كما ذكرت @ cat5749 ، ظهرت عملية احتيال في 31 ديسمبر 2021 لمكافأة رموز YEAR المميزة لمعاملات ETH بناءً على محتويات محفظة Metamask الخاصة بهم.
كان المستثمرون في عملة مشفرة جديدة تسمى $ YEAR موضوعًا لعملية احتيال موقع جذب ، كما غرد بواسطة cat5749. في الأساس ، استخدم منشئ الرمز المميز موقعًا إلكترونيًا يسمى EtherWrapped متصل بمحفظة Metamask. قام الفرد أو مجموعة الأفراد بتخصيص مكافآت رمزية YEAR $ للمستخدمين بناءً على معاملاتهم ETH طوال العام السابق.
يتم التعامل مع كل شيء على Ethereum عبر عقود ذكية تعمل على Ethereum Virtual Machine. يمكن عرض العقود الذكية بحرية باستخدام Etherscan. لإنشاء رمز جديد ، يجب على الكيان إنشاء عقد ذكي جديد بلغة تطبيق لامركزية تسمى Solidity ونشره في جهاز Ethereum Virtual Machine. في البداية ، عندما يتم تحميل العقد ، يكون عقدًا "لم يتم التحقق منه".
في حالة هذا الاحتيال ، تم التحقق من العقد الذكي عندما طالب أعضاء مجتمع Ethereum بالتحقق. عن طريق التحقق ، أصبح العقد علنيًا. هذا يعني أن رمز العقد الذكي كان مفتوحًا للتدقيق.
مخبأة على مرأى من الجميع
تتمثل إحدى الثغرات الأحدث في قيام الكيانات الخبيثة بإنشاء عقود ذكية تبدو حميدة ، مع إخفاء الفخاخ على مرأى من الجميع. هذه غير منفذة لعمليات التفتيش على الكود ، حيث لا توجد غالبًا علامات واضحة على أن مالك العقد الذكي يرغب في الانخراط في نشاط ضار. في حالة رمز YEAR $ والعقد الذكي ، يُدعى مستخدم Twitter @ cat5749 وآخرين فحص هذا العقد الذكي للفخاخ الظاهرة في الكود. لم يتمكنوا من العثور على أي شيء يبدو مريبًا. أنهم جاء عبر وظيفة تسمى "_burnMechanism" والتي قد تفشل إذا تمت محاولة الاتصال بمالك العقد. لم يرفع هذا أي علامات حمراء واضحة ، لكنه سيكون مفيدًا في تشخيص كيفية حدوث الهجوم.
إبطال الملكية لتحطم عملة جديدة
ألغى المالك ملكية العقد ، وجعل مالكه الجديد هو التبادل اللامركزي ، UniSwap V2. هذا يعني أنه يمكن إجراء عمليات الشراء فقط من UniSwap V2 ، ولكن لا يمكن بيع أي شيء إلى UniSwap V2. سيصبح مالك العقد الذكي هو البائع الوحيد ، مما تسبب في زيادة سعر الرمز المميز YEAR بالدولار. عندما رأى المستخدمون أن السعر يرتفع ، جعلهم FOMO يرغبون في الشراء.
عندما يتم إنشاء رمز جديد ، يجب على المنشئ تطوير طريقة للمستخدمين لشراء وبيع الرمز المميز. هذا يعني في بعض الأحيان أن المنشئ سيضع رمزًا مميزًا ذا قيمة مثل ETH ورمزه المميز الجديد في مجمع تداول. سيحتاج مشترو الرمز الجديد إلى توفير الرمز المميز للحصول على الرمز الجديد. ما يمكن أن يحدث هو أن منشئ المحتوى يمكنه سحب رمزه المميز الأصلي بالإضافة إلى الرمز المميز الجديد. نظرًا للطريقة التي يعمل بها صانعو السوق الآليون ، سيؤدي ذلك إلى إزالة عدد أكبر من الرموز المميزة أكثر من الرمز المميز الذي لا قيمة له.
قام المنشئ بعد ذلك بسحب السيولة من UniSwap V2 ، بما في ذلك أكثر من 30 ETH ، وتسبب في انهيار الرمز الجديد ، تاركًا بعض المستثمرين الساخطين للغاية.
ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/