Wie von @ cat5749 berichtet, tauchte am 31. Dezember 2021 ein Betrug auf, um $ YEAR-Token für ETH-Transaktionen basierend auf dem Inhalt ihrer Metamask-Wallet zu belohnen.
Investoren in eine neue Kryptowährung namens $YEAR waren Gegenstand eines Honeypot-Betrugs , wie von @cat5749 getwittert . Im Wesentlichen verwendete ein Token- Ersteller eine Website namens EtherWrapped, die mit einer Metamask-Wallet verknüpft war. Die Einzelperson oder Personengruppe hat Benutzern basierend auf ihren ETH-Transaktionen im Vorjahr Token-Prämien in Höhe von $ YEAR zuerkannt.
Alles auf Ethereum wird über Smart Contracts verwaltet , die auf der virtuellen Maschine von Ethereum laufen. Smart Contracts können mit Etherscan frei eingesehen werden. Um ein neues Token zu erstellen, muss eine Entität einen neuen Smart Contract in einer dezentralisierten Anwendungssprache namens Solidity erstellen und auf der virtuellen Maschine von Ethereum bereitstellen. Wenn der Vertrag geladen wird, handelt es sich zunächst um einen "unverifizierten" Vertrag.
Im Fall dieses Betrugs wurde der Smart Contract verifiziert, als Mitglieder der Ethereum-Community nach Verifizierung verlangten. Zur Verifizierung ging der Vertrag an die Öffentlichkeit. Dies bedeutete, dass der Smart-Contract-Code einer Überprüfung unterzogen werden konnte.
Versteckt in Sichtweite
Ein neuer Exploit ermöglicht es böswilligen Entitäten, scheinbar harmlose Smart Contracts mit versteckten Fallen in Sichtweite zu erstellen. Diese sind für Code-Inspektionen unempfindlich, da es oft keine offensichtlichen Anzeichen dafür gibt, dass der Smart Contract-Inhaber böswillige Aktivitäten ausführen möchte. Im Fall des $ YEAR Token und Smart – Vertrages, ein Benutzer namens Twitter @ cat5749 und anderen sah in diesen Smart Vertrag für offensichtliche Fallen im Code. Sie konnten nichts finden, was verdächtig aussah. Sie stießen auf eine Funktion namens "_burnMechanism", die fehlgeschlagen wäre, wenn sie versucht hätten, den Vertragsinhaber zu kontaktieren. Dies ließ keine Alarmglocken läuten, aber es würde sich als hilfreich erweisen, um zu diagnostizieren, wie der Angriff geschah.
Widerruf der Eigentumsrechte, um eine neue Währung zum Absturz zu bringen
Der Eigentümer widerrief das Eigentum an dem Vertrag und machte seinen neuen Eigentümer zur dezentralen Börse UniSwap V2. Dies bedeutete, dass nur Käufe von UniSwap V2 getätigt, aber nichts an UniSwap V2 verkauft werden konnte. Der Besitzer des Smart Contracts wäre dann der alleinige Verkäufer, wodurch der Preis des Tokens $ YEAR steigen würde. Als die Benutzer den Preisanstieg sahen, brachte FOMO sie zum Kauf.
Wenn ein neues Token erstellt wird, muss der Ersteller eine Möglichkeit für Benutzer entwickeln, das Token zu kaufen und zu verkaufen. Dies bedeutet manchmal, dass der Ersteller einen wertvollen Token wie ETH und seinen neuen Token in einen Handelspool legt. Käufer des neuen Tokens müssen den wertvollen Token bereitstellen, um den neuen Token zu erhalten. Was passieren kann, ist, dass der Ersteller seinen wertvollen Original-Token plus den neuen Token abbauen kann. Aufgrund der Funktionsweise automatisierter Market Maker wird dadurch ein wertvollerer Token entfernt als der wertlose Token.
Der Schöpfer zog dann Bargeld von UniSwap V2 ab, darunter über 30 ETH, und verursachte den Absturz des neuen Tokens, was einige Anleger sehr unglücklich machte.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns !
Post Airdrop Mania sieht den neuesten Airdrop- Teppich , der Käufer durch Smart Contract Exploit anzieht, zuerst auf BeInCrypto .