Según lo informado por @ cat5749, surgió una estafa el 31 de diciembre de 2021 para recompensar tokens de $ YEAR por transacciones ETH basadas en el contenido de su billetera Metamask.
Los inversores en una nueva criptomoneda llamada $ YEAR han sido objeto de una estafa de honeypot , como tuiteó @ cat5749 . Esencialmente, un creador de tokens usó un sitio web llamado EtherWrapped vinculado a una billetera Metamask. El individuo o grupo de individuos ha otorgado recompensas de token de $ YEAR a los usuarios en función de sus transacciones ETH durante el año anterior.
Todo en Ethereum se administra a través de contratos inteligentes que se ejecutan en la máquina virtual Ethereum. Los contratos inteligentes se pueden ver libremente usando Etherscan . Para crear un nuevo token, una entidad debe crear un nuevo contrato inteligente en un lenguaje de aplicación descentralizado llamado Solidity e implementarlo en la máquina virtual Ethereum. Inicialmente, cuando se carga el contrato, es un contrato "no verificado".
En el caso de esta estafa, el contrato inteligente se verificó cuando los miembros de la comunidad Ethereum clamaron por la verificación. Para su verificación, el contrato se hizo público. Esto significó que el código de contrato inteligente estaba abierto a escrutinio.
Oculto a la vista
Un nuevo exploit permite a las entidades maliciosas crear contratos inteligentes aparentemente benignos, con trampas ocultas a la vista. Estos son inmunes a las inspecciones de códigos, ya que a menudo no hay señales obvias de que el propietario del contrato inteligente desee participar en una actividad maliciosa. En el caso del contrato de fichas y elegante $ AÑO, un usuario de Twitter llamado @ cat5749 y otros se veía en ese contrato inteligente para trampas aparentes en el código. No pudieron encontrar nada que pareciera sospechoso. Se encontraron con una función llamada "_burnMechanism" que habría fallado si hubieran intentado ponerse en contacto con el propietario del contrato. Esto no dio señales de alarma, pero resultaría fundamental para diagnosticar cómo ocurrió el ataque.
Revocar la propiedad para colapsar una nueva moneda
El propietario revocó la propiedad del contrato y convirtió a su nuevo propietario en el intercambio descentralizado, UniSwap V2. Esto significaba que solo se podían realizar compras desde UniSwap V2, pero no se podía vender nada a UniSwap V2. El propietario del contrato inteligente se convertiría entonces en el único vendedor, lo que provocaría un aumento del precio del token de $ AÑO. A medida que los usuarios vieron el aumento de precio, FOMO les hizo querer comprar.
Cuando se crea un nuevo token, el creador debe desarrollar una forma para que los usuarios compren y vendan el token. Esto a veces significa que el creador colocará un token valioso como ETH y su nuevo token en un grupo comercial. Los compradores del nuevo token deberán proporcionar el token valioso para obtener el nuevo token. Lo que puede suceder es que el creador pueda extraer su preciosa ficha original más la nueva ficha. Debido a la forma en que funcionan los creadores de mercado automatizados, esto eliminará un token más valioso que el token sin valor.
Luego, el creador retiró efectivo de UniSwap V2, incluidos más de 30 ETH, y provocó que el nuevo token colapsara, dejando a algunos inversores muy descontentos.
¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos !
Post Airdrop Mania ve la última alfombra de Airdrop que atrae compradores a través de Smart Contract Exploit apareció por primera vez en BeInCrypto .