根據 @cat5749 報道,一個騙局於 31 年 2021 月 XNUMX 日浮出水面,根據 Metamask 錢包的內容向 ETH 交易獎勵 $YEAR 代幣。
正如推文所述,一種名為 $YEAR 的新型加密貨幣的投資者成為了蜜罐騙局的目標 @cat5749。 本質上,代幣創建者使用了一個名為 EtherWrapped 的網站,該網站連接到 Metamask 錢包。 個人或個人團體根據用戶上一年的 ETH 交易向用戶分配 $YEAR 代幣獎勵。
以太坊上的一切都是透過在以太坊虛擬機器上運行的智慧合約來處理的。 可以使用 Etherscan 自由查看智能合約。 要創建新的代幣,實體必須使用名為 Solidity 的去中心化應用程式語言來建立新的智慧合約,並將其部署到以太坊虛擬機器。 最初,當合約上傳時,它是一個「未經驗證」的合約。
在這個騙局中,當以太坊社群成員大聲要求驗證時,智能合約就得到了驗證。 經核實,該合約已公開。 這意味著智能合約程式碼是開放接受審查的。
隱藏在顯眼的地方
一個較新的漏洞是惡意實體創建看似良性的智慧合約,但陷阱隱藏在顯而易見的地方。 這些不受程式碼檢查的影響,因為通常沒有明顯跡象表明智能合約所有者希望參與惡意活動。 就 $YEAR 代幣和智能合約而言,一位名為 @cat5749 的 Twitter 用戶和其他人 審查 此智能合約針對程式碼中明顯的陷阱。 他們找不到任何可疑的東西。 他們 遇到了 一個名為「_burnMechanism」的函數,如果嘗試與合約所有者聯繫,該函數將會失敗。 這並沒有引起任何明顯的危險信號,但有助於診斷攻擊是如何發生的。
撤銷所有權以破壞新硬幣
所有者撤銷了合約的所有權,並讓其新所有者成為去中心化交易所 UniSwap V2。 這意味著只能從 UniSwap V2 購買,但不能向 UniSwap V2 出售任何東西。 然後,智能合約所有者將成為唯一的賣家,導致 $YEAR 代幣的價格上漲。 當用戶看到價格上漲時,FOMO 促使他們產生購買慾望。
當創建新的代幣時,創建者必須開發一種供用戶買賣該代幣的方式。 這有時意味著創建者會將 ETH 等有價值的代幣及其新代幣放入交易池中。 新代幣的買家需要提供有價值的代幣才能獲得新代幣。 可能發生的情況是,創建者可以取出他原來有價值的代幣和新代幣。 由於自動化做市商的工作方式,這將消除更多有價值的代幣而不是無價值的代幣。
隨後,創作者從 UniSwap V2 中撤出了流動性,其中包括 30 多個 ETH,並導致新代幣崩潰,令一些投資者非常不滿。
你怎麼看這個話題? 寫信告訴我們!
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
來源:https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/