Airdrop Mania ve cómo la última alfombra Airdrop atrae compradores a través de la explotación de contratos inteligentes

Airdrop Mania ve cómo la última alfombra Airdrop atrae compradores a través de la explotación de contratos inteligentes

Publicado por
Comparte en redes sociales



Según lo informado por @ cat5749, surgió una estafa el 31 de diciembre de 2021 para recompensar tokens de $ YEAR por transacciones ETH basadas en el contenido de su billetera Metamask.

Los inversores en una nueva criptomoneda llamada $ YEAR han sido objeto de una estafa de miel, como tuiteó @ cat5749. esencialmente un simbólico El creador usó un sitio web llamado EtherWrapped vinculado a una billetera Metamask. El individuo o grupo de individuos otorgó recompensas de token de $ YEAR a los usuarios en función de sus transacciones ETH durante el año anterior.

Todo en Ethereum se administra a través de contratos inteligentes que se ejecutan en la máquina virtual Ethereum. Los contratos inteligentes se pueden ver libremente con Etherscan. Para crear un nuevo token, una entidad debe crear un nuevo contrato inteligente en un lenguaje de aplicación descentralizado llamado Solidity e implementarlo en la máquina virtual Ethereum. Inicialmente, cuando se carga el contrato, es un contrato «no verificado».

En el caso de esta estafa, el contrato inteligente se verificó cuando los miembros de la comunidad Ethereum clamaron por la verificación. Para su verificación, el contrato se hizo público. Esto significó que el código de contrato inteligente estaba abierto a escrutinio.

Oculto a la vista

Un nuevo exploit permite a las entidades maliciosas crear contratos inteligentes aparentemente benignos, con trampas ocultas a la vista. Estos son inmunes a las inspecciones de códigos, ya que a menudo no hay señales obvias de que el propietario del contrato inteligente desee participar en una actividad maliciosa. En el caso del token de $ YEAR y el contrato inteligente, un usuario de Twitter llamado @ cat5749 y otros examinado ese contrato inteligente para aparentes trampas de código. No pudieron encontrar nada que pareciera sospechoso. Ellos Me encontré con una función llamada «_burnMechanism» que fallaría si se intentara contactar al propietario del contrato. Esto no dio señales de alarma, pero resultaría fundamental para diagnosticar cómo ocurrió el ataque.

Revocar la propiedad para colapsar una nueva moneda

El propietario revocó la propiedad del contrato y convirtió a su nuevo propietario en el intercambio descentralizado, UniSwap V2. Esto significaba que solo se podían realizar compras desde UniSwap V2, pero no se podía vender nada a UniSwap V2. El propietario del contrato inteligente se convertiría entonces en el único vendedor, lo que provocaría un aumento del precio del token de $ AÑO. A medida que los usuarios vieron el aumento de precio, FOMO les hizo querer comprar.

Leer también  La aplicación de minería móvil X1 de BlockDAG se vuelve viral después del lanzamiento beta mientras la preventa se acerca a los $46 millones, superando a Brett y Polkadot

Cuando se crea un nuevo token, el creador debe desarrollar una forma para que los usuarios compren y vendan el token. Esto a veces significa que el creador colocará un token valioso como ETH y su nuevo token en un grupo comercial. Los compradores del nuevo token deberán proporcionar el token valioso para obtener el nuevo token. Lo que puede suceder es que el creador pueda extraer su preciosa ficha original más la nueva ficha. Por la forma Los creadores de mercado automatizados funcionan, esto eliminará un token más valioso que el token sin valor.

Luego, el creador retiró efectivo de UniSwap V2, incluidos más de 30 ETH, y provocó que el nuevo token colapsara, dejando a algunos inversores muy descontentos.

¿Qué opinas sobre este tema? Escríbenos y cuéntanos!

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *