Conforme relatado por @ cat5749, um esquema surgiu em 31 de dezembro de 2021 para recompensar tokens de $ YEAR para transações ETH com base no conteúdo de sua carteira Metamask.
Os investidores em uma nova criptomoeda chamada $ YEAR foram alvo de um golpe do honeypot, conforme tweetado por @ cat5749. Essencialmente, um criador de token usou um site chamado EtherWrapped que se conectou a uma carteira Metamask. O indivíduo ou grupo de indivíduos distribuiu $ YEAR em recompensas de token aos usuários com base em suas transações ETH durante o ano anterior.
Tudo no Ethereum é tratado por meio de contratos inteligentes executados na Máquina Virtual Ethereum. Contratos inteligentes podem ser vistos livremente usando Etherscan. Para criar um novo token, uma entidade deve criar um novo contrato inteligente em uma linguagem de aplicativo descentralizada chamada Solidity e implantá-lo na Máquina Virtual Ethereum. Inicialmente, quando o contrato é carregado, é um contrato “não verificado”.
No caso desse golpe, o contrato inteligente foi verificado quando membros da comunidade Ethereum clamavam por verificação. Por verificação, o contrato tornou-se público. Isso significa que o código do contrato inteligente estava aberto para análise.
Escondido à vista
Um exploit mais recente é que entidades maliciosas criem contratos inteligentes aparentemente benignos, com armadilhas escondidas à vista de todos. Eles são impermeáveis a inspeções de código, já que geralmente não há sinais óbvios de que o proprietário do contrato inteligente deseja se envolver em atividades maliciosas. No caso do token $ YEAR e do contrato inteligente, um usuário do Twitter chamado @ cat5749 e outros examinado aquele contrato inteligente para armadilhas aparentes no código. Eles não conseguiram encontrar nada que parecesse suspeito. Elas deparei uma função chamada “_burnMechanism” que falharia se o contato fosse tentado com o proprietário do contrato. Isso não levantou nenhuma bandeira vermelha óbvia, mas provou ser útil no diagnóstico de como o ataque aconteceu.
Revogando propriedade para quebrar nova moeda
O proprietário revogou a propriedade do contrato e tornou seu novo proprietário a bolsa descentralizada, UniSwap V2. Isso significava que apenas compras poderiam ser feitas do UniSwap V2, mas nada poderia ser vendido para o UniSwap V2. O proprietário do contrato inteligente se tornaria então o único vendedor, fazendo com que o preço do token $ YEAR aumentasse. Como os usuários viram o preço aumentando, o FOMO os fez querer comprar.
Quando um novo token é criado, o criador deve desenvolver uma maneira de os usuários comprarem e venderem o token. Isso às vezes significa que o criador colocará um token valioso como ETH e seu novo token em um pool de negociação. Os compradores do novo token precisarão fornecer o token valioso para obter o novo token. O que pode acontecer é que o criador pode retirar seu token valioso original mais o novo token. Devido à maneira como os market makers automatizados trabalham, isso removerá mais token valioso do que token inútil.
O criador então retirou a liquidez do UniSwap V2, incluindo mais de 30 ETH, e causou o colapso do novo token, deixando alguns investidores muito descontentes.
O que você acha desse assunto? Escreva para nós e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/