正如@cat5749 报道的那样,一个骗局于 31 年 2021 月 XNUMX 日浮出水面,根据 Metamask 钱包的内容将 $YEAR 代币奖励给 ETH 交易。
一种名为 $YEAR 的新加密货币的投资者成为蜜罐骗局的对象,正如其推特所言 @cat5749. 本质上,代币创建者使用了一个名为 EtherWrapped 的网站,该网站连接到 Metamask 钱包。 个人或个人团体根据他们上一年的 ETH 交易向用户分配 $YEAR 代币奖励。
以太坊上的一切都是通过在以太坊虚拟机上运行的智能合约来处理的。 可以使用 Etherscan 自由查看智能合约。 要创建新令牌,实体必须使用称为 Solidity 的去中心化应用程序语言创建新的智能合约,并将其部署到以太坊虚拟机。 最初,当合约被上传时,它是一个“未验证”的合约。
在这个骗局的情况下,当以太坊社区的成员吵着要验证时,智能合约就得到了验证。 经核实,合同公开。 这意味着智能合约代码可以接受审查。
隐藏在清晰的视线中
一个较新的漏洞是让恶意实体创建看似良性的智能合约,但陷阱隐藏在显而易见的地方。 这些不受代码检查的影响,因为通常没有明显迹象表明智能合约所有者希望参与恶意活动。 在 $YEAR 代币和智能合约的情况下,一个名为 @cat5749 的 Twitter 用户和其他人 检查 代码中明显陷阱的智能合约。 他们找不到任何可疑的东西。 他们 碰到了 一个名为“_burnMechanism”的函数,如果尝试与合约所有者联系就会失败。 这并没有引起任何明显的危险信号,但将证明有助于诊断攻击是如何发生的。
撤销所有权以使新硬币崩溃
所有者撤销了合约的所有权,并使其新所有者成为去中心化交易所 UniSwap V2。 这意味着只能从 UniSwap V2 购买,但不能向 UniSwap V2 出售任何东西。 智能合约所有者将成为唯一的卖家,导致 $YEAR 代币的价格上涨。 当用户看到价格上涨时,FOMO让他们想要购买。
当一个新的代币被创建时,创建者必须开发一种让用户买卖代币的方式。 这有时意味着创建者会将有价值的代币(例如 ETH)和他们的新代币放入交易池中。 新代币的购买者需要提供有价值的代币才能获得新代币。 可能发生的情况是,创建者可以取出他原来的有价值的代币加上新的代币。 由于自动化做市商的工作方式,这将比无价值的代币移除更多有价值的代币。
然后创建者从 UniSwap V2 中提取了流动性,包括 30 多个 ETH,并导致新令牌崩溃,让一些非常不满的投资者。
你怎么看这个话题? 写信告诉我们!
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/