@ cat5749によって報告されたように、31年2021月XNUMX日に、メタマスクウォレットの内容に基づいてETHトランザクションに$ YEARトークンを報酬として与える詐欺が表面化しました。
$YEARと呼ばれる新しい暗号通貨への投資家がハニーポット詐欺の対象となったとツイートした。 @ cat5749。 基本的に、トークン作成者は、メタマスク ウォレットに接続する EtherWrapped と呼ばれる Web サイトを使用しました。 個人または個人のグループは、前年の ETH 取引に基づいて $YEAR トークン報酬をユーザーに割り当てました。
イーサリアム上のすべては、イーサリアム仮想マシン上で実行されるスマート コントラクトを通じて処理されます。 スマートコントラクトはEtherscanを使用して自由に閲覧できます。 新しいトークンを作成するには、エンティティは、Solidity と呼ばれる分散アプリケーション言語で新しいスマート コントラクトを作成し、それをイーサリアム仮想マシンにデプロイする必要があります。 契約書がアップロードされた当初、それは「未検証」の契約書です。
この詐欺の場合、イーサリアムコミュニティのメンバーが検証を要求したときにスマートコントラクトが検証されました。 検証により、契約は公開されました。 これは、スマートコントラクトコードが精査されやすいことを意味します。
明白な視界に隠されている
新しいエクスプロイトは、悪意のあるエンティティが一見良性のスマートコントラクトを作成し、トラップが見えないようにすることです。 スマートコントラクトの所有者が悪意のある活動に従事することを望んでいるという明白な兆候がないことが多いため、これらはコード検査の影響を受けません。 $ YEARトークンとスマートコントラクトの場合、@ cat5749などのTwitterユーザー 検討 コード内の明らかなトラップに対するスマートコントラクト。 彼らは疑わしいと思われるものを見つけることができませんでした。 彼ら 出会った 契約所有者との連絡を試みた場合に失敗する「_burnMechanism」と呼ばれる関数。 これは明らかな危険信号を発することはありませんでしたが、攻撃がどのように発生したかを診断するのに役立ちました。
新しいコインをクラッシュさせるために所有権を取り消す
所有者は契約の所有権を取り消し、新しい所有者を分散型取引所である UniSwap V2 にしました。 これは、UniSwap V2 からは購入のみが可能で、UniSwap V2 には何も販売できないことを意味します。 スマート コントラクトの所有者が唯一の販売者となり、$YEAR トークンの価格が上昇します。 ユーザーは価格が上昇するのを見て、FOMO によって購入意欲が高まりました。
新しいトークンが作成されるとき、作成者はユーザーがトークンを売買する方法を開発する必要があります。 これは、作成者が ETH などの貴重なトークンと新しいトークンを取引プールに配置することを意味する場合があります。 新しいトークンの購入者は、新しいトークンを取得するために貴重なトークンを提供する必要があります。 起こり得ることは、作成者が元の貴重なトークンと新しいトークンを引き出すことができるということです。 自動マーケットメーカーの仕組みにより、価値のないトークンよりも価値のあるトークンの方が多く削除されます。
その後、作成者は2ETHを含むUniSwapV30から流動性を引き出し、新しいトークンをクラッシュさせ、非常に不満を抱いた投資家を残しました。
このテーマについてどう思いますか? 私たちに書いて教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース:https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/