Ինչպես հայտնում է @cat5749-ը, 31թ.-ի դեկտեմբերի 2021-ին հայտնվեց խաբեություն՝ $YEAR ժետոններ պարգևատրելու ETH գործարքներին՝ հիմնվելով նրանց Metamask դրամապանակի բովանդակության վրա:
$YEAR կոչվող նոր կրիպտոարժույթի ներդրողները դարձել են honeypot խարդախության առարկա, ինչպես գրել է Twitter-ը: @cat5749. Ըստ էության, նշան ստեղծողն օգտագործում էր EtherWrapped անունով կայք, որը միանում էր Metamask դրամապանակին: Անհատը կամ անհատների խումբը $YEAR նշանային պարգևներ է հատկացրել օգտատերերին՝ հիմնվելով նախորդ տարվա ընթացքում նրանց ETH գործարքների վրա:
Ethereum-ում ամեն ինչ կարգավորվում է խելացի պայմանագրերի միջոցով, որոնք աշխատում են Ethereum վիրտուալ մեքենայի վրա: Խելացի պայմանագրերը կարելի է ազատորեն դիտել Etherscan-ի միջոցով: Նոր թոքեն ստեղծելու համար կազմակերպությունը պետք է ստեղծի նոր խելացի պայմանագիր ապակենտրոնացված կիրառական լեզվով, որը կոչվում է Solidity և տեղակայի այն Ethereum վիրտուալ մեքենայում: Սկզբում, երբ պայմանագիրը վերբեռնվում է, դա «չստուգված» պայմանագիր է։
Այս խարդախության դեպքում խելացի պայմանագիրը ստուգվեց, երբ Ethereum համայնքի անդամները բողոքեցին ստուգման համար: Ստուգմամբ պայմանագիրը դարձավ հրապարակային։ Սա նշանակում է, որ խելացի պայմանագրի կոդը բաց է եղել ստուգման համար:
Թաքնված պարզ տեսադաշտում
Ավելի նոր շահագործումն այն է, որ վնասակար սուբյեկտները ստեղծեն թվացյալ բարենպաստ խելացի պայմանագրեր՝ տեսադաշտում թաքնված թակարդներով: Սրանք անթափանց են կոդերի ստուգումների համար, քանի որ հաճախ չկան ակնհայտ նշաններ, որ խելացի պայմանագրի սեփականատերը ցանկանում է չարամիտ գործունեություն իրականացնել: $YEAR նշանի և խելացի պայմանագրի դեպքում @cat5749 անունով Twitter-ի օգտատերը և այլք ուսումնասիրել այդ խելացի պայմանագիրը կոդի մեջ ակնհայտ թակարդների համար: Նրանք չկարողացան գտնել որևէ կասկածելի բան: Նրանք հանդիպել «_burnMechanism» կոչվող գործառույթը, որը կձախողվի, եթե փորձ արվի կապ հաստատել պայմանագրի սեփականատիրոջ հետ: Սա ոչ մի ակնհայտ կարմիր դրոշ չի բարձրացրել, բայց կարող է օգնել ախտորոշել, թե ինչպես է տեղի ունեցել հարձակումը:
Սեփականության իրավունքի չեղարկում՝ նոր մետաղադրամը կործանելու համար
Սեփականատերը չեղյալ հայտարարեց պայմանագրի սեփականությունը և իր նոր սեփականատեր դարձրեց ապակենտրոնացված բորսան՝ UniSwap V2: Սա նշանակում էր, որ միայն գնումներ կարող էին կատարվել UniSwap V2-ից, բայց ոչինչ հնարավոր չէր վաճառել UniSwap V2-ին: Խելացի պայմանագրի սեփականատերն այնուհետև կդառնար միակ վաճառողը, ինչը կհանգեցնի $YEAR նշանի գնի բարձրացմանը: Քանի որ օգտվողները տեսան, որ գինը աճում է, FOMO-ն նրանց ստիպեց գնելու ցանկություն:
Երբ ստեղծվում է նոր թոքեն, ստեղծողը պետք է մշակի օգտատերերի համար նշանը գնելու և վաճառելու եղանակը: Սա երբեմն նշանակում է, որ ստեղծողը կտեղադրի արժեքավոր նշան, ինչպիսին է ETH-ն և նրանց նոր նշանը առևտրային ավազանում: Նոր նշանի գնորդները պետք է մատակարարեն արժեքավոր ժետոնը՝ նոր նշանը ստանալու համար: Այն, ինչ կարող է պատահել, այն է, որ ստեղծողը կարող է դուրս բերել իր սկզբնական արժեքավոր նշանը գումարած նոր նշանը: Հաշվի առնելով, թե ինչպես են աշխատում ավտոմատացված շուկայական ստեղծողները, դա կհեռացնի ավելի շատ արժեքավոր նշան, քան անարժեք նշանը:
Այնուհետև ստեղծողը հանեց իրացվելիությունը UniSwap V2-ից, ներառյալ ավելի քան 30 ETH, և պատճառ դարձավ, որ նոր նշանը խափանվի՝ թողնելով որոշ շատ դժգոհ ներդրողներ:
Ի՞նչ եք կարծում այս թեմայի վերաբերյալ: Գրեք մեզ և ասեք մեզ!
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/