טק

Airdrop Mania רואה את השטיח האחרון של Airdrop משיכת קונים באמצעות ניצול חוזה חכם

01/01/2022
חדשות Ethereum של ביטקוין

כפי שדווח על ידי @cat5749, הונאה צצה ב-31 בדצמבר 2021 כדי לתגמל אסימונים של $YEAR לעסקאות ETH בהתבסס על התוכן של ארנק Metamask שלהם.

משקיעים במטבע קריפטוגרפי חדש בשם $YEAR היו נושא להונאה בסיר דבש, כפי שצייץ על ידי @cat5749. בעצם יוצר אסימון השתמש באתר בשם EtherWrapped שהתחבר לארנק Metamask. הפרט או קבוצת הפרטים העניקו תגמולים של $YEAR אסימון למשתמשים בהתבסס על עסקאות ה-ETH שלהם במהלך השנה הקודמת.

הכל ב-Ethereum מטופל באמצעות חוזים חכמים הפועלים ב-Ethereum Virtual Machine. ניתן לצפות בחוזים חכמים באופן חופשי באמצעות Etherscan. כדי ליצור אסימון חדש, ישות חייבת ליצור חוזה חכם חדש בשפת יישום מבוזרת הנקראת Solidity ולפרוס אותו ל-Ethereum Virtual Machine. בתחילה, כאשר החוזה מועלה, מדובר בחוזה "לא מאומת".

במקרה של הונאה זו, החוזה החכם אומת כאשר חברי קהילת Ethereum קראו לאימות. על ידי אימות, החוזה הפך לפומבי. המשמעות היא שקוד החוזה החכם היה פתוח לבדיקה.

מוסתר לעין

ניצול חדש יותר מיועד לישויות זדוניות ליצור חוזים חכמים שפירים לכאורה, עם מלכודות חבויות לעין. אלה אטומים לבדיקות קוד, מכיוון שלעתים קרובות אין סימנים ברורים לכך שבעל החוזה החכם מעוניין לעסוק בפעילות זדונית. במקרה של אסימון $YEAR והחוזה החכם, משתמש טוויטר בשם @cat5749 ואחרים נבחן החוזה החכם הזה למלכודות לכאורה בקוד. הם לא מצאו שום דבר שנראה חשוד. הֵם נתקל פונקציה שנקראת "_burnMechanism" שתיכשל אם ננסה ליצור קשר עם בעל החוזה. זה לא העלה דגלים אדומים ברורים, אבל יתגלה כגורם עזר באבחון כיצד התרחש התקיפה.

שלילת בעלות כדי לקרוס מטבע חדש

הבעלים ביטל את הבעלות על החוזה, והפך את הבעלים החדש שלו לבורסה המבוזרת, UniSwap V2. המשמעות היא שניתן היה לבצע רק רכישות מ-UniSwap V2, אך לא ניתן היה למכור דבר ל-UniSwap V2. לאחר מכן, בעל החוזה החכם יהפוך למוכר היחיד, מה שיגרום למחיר של אסימון $YEAR לעלות. כשהמשתמשים ראו את המחיר עולה, FOMO גרם להם לרצות לקנות.

כאשר נוצר אסימון חדש, על היוצר לפתח דרך למשתמשים לקנות ולמכור את האסימון. לפעמים זה אומר שהיוצר ישים אסימון יקר ערך כמו ETH והאסימון החדש שלו במאגר מסחר. קונים של האסימון החדש יצטרכו לספק את האסימון היקר כדי לקבל את האסימון החדש. מה שיכול לקרות הוא שהיוצר יכול לשלוף את האסימון יקר הערך המקורי שלו בתוספת האסימון החדש. בשל האופן שבו פועלים עושי שוק אוטומטיים, זה יסיר יותר מהאסימון היקר מהאסימון חסר הערך.

לאחר מכן, היוצר שלף נזילות מ-UniSwap V2, כולל מעל 30 ETH, וגרם לקריסה של האסימון החדש, והותיר כמה משקיעים ממורמרים מאוד.

מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!

כתב ויתור


כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/