@cat5749 хабарлағандай, 31 жылдың 2021 желтоқсанында олардың Metamask әмиянының мазмұнына негізделген ETH транзакцияларына $YEAR таңбалауыштарын беру үшін алаяқтық пайда болды.
$YEAR деп аталатын жаңа криптовалютаға инвесторлар бал құмырасының алаяқтық нысанасына айналды. @cat5749. Негізінде токен жасаушы Metamask әмиянына қосылған EtherWrapped деп аталатын веб-сайтты пайдаланды. Жеке немесе жеке адамдар тобы өткен жылдағы ETH транзакциялары негізінде пайдаланушыларға $YEAR таңбалауыш сыйақыларын берді.
Ethereum-да барлығы Ethereum виртуалды машинасында жұмыс істейтін смарт келісімшарттар арқылы өңделеді. Ақылды келісім-шарттарды Etherscan арқылы еркін қарауға болады. Жаңа таңбалауыш жасау үшін ұйым Solidity деп аталатын орталықтандырылмаған қолданба тілінде жаңа смарт келісімшарт жасап, оны Ethereum виртуалды машинасына орналастыруы керек. Бастапқыда, келісім-шарт жүктелген кезде, бұл «тексерілмеген» келісімшарт.
Бұл алаяқтық жағдайында, Ethereum қауымдастығының мүшелері тексеруді талап еткенде смарт келісімшарт тексерілді. Тексеру арқылы келісім-шарт жария болды. Бұл смарт келісімшарт коды тексеруге ашық болғанын білдіреді.
Көзге көрінбейтін жерде жасырылған
Жаңа эксплойт зиянды нысандарға көзге көрінетін жерде жасырылған тұзақтармен жақсы көрінетін смарт келісім-шарттарды жасау болып табылады. Бұл кодтық тексерулерден өтпейді, өйткені ақылды келісім-шарт иесінің зиянды әрекетке барғысы келетінінің айқын белгілері жиі болмайды. $YEAR белгісі және смарт келісімшарт жағдайында @cat5749 атты Twitter пайдаланушысы және т.б. зерттелді кодтағы айқын тұзақтарға арналған ақылды келісім-шарт. Олар күдікті көрінетін ештеңе таба алмады. Олар қарсы алды «_burnMechanism» деп аталатын функция, егер келісім-шарт иесімен байланысу әрекеті орындалса, сәтсіз болады. Бұл ешқандай айқын қызыл жалауларды көтермеді, бірақ шабуылдың қалай болғанын диагностикалауда маңызды рөл атқарады.
Жаңа монетаны бұзу үшін иеліктен бас тарту
Меншік иесі келісім-шарттың меншік құқығынан бас тартты және оның жаңа иесін орталықтандырылмаған биржаға айналдырды, UniSwap V2. Бұл UniSwap V2-ден тек сатып алулар жасауға болатынын, бірақ UniSwap V2-ге ештеңе сатуға болмайтынын білдірді. Ақылды келісімшарт иесі содан кейін $YEAR белгісінің бағасының өсуіне әкелетін жалғыз сатушы болады. Пайдаланушылар бағаның өсуін көргендіктен, FOMO оларды сатып алғысы келді.
Жаңа таңбалауыш жасалған кезде, жасаушы пайдаланушылар токенді сатып алу және сату әдісін әзірлеуі керек. Бұл кейде жасаушы ETH және олардың жаңа таңбалауышы сияқты құнды белгіні сауда пулында орналастыратынын білдіреді. Жаңа токенді сатып алушылар жаңа токенді алу үшін құнды белгіні жеткізуі керек. Не болуы мүмкін, жасаушы өзінің бастапқы құнды белгісін және жаңа таңбалауышты тартып алуы мүмкін. Автоматтандырылған маркет-мейкерлердің жұмыс істеу тәсіліне байланысты бұл түкке тұрғысыз маркет-мейкерлерге қарағанда құнды таңбалауыштың көп бөлігін жояды.
Содан кейін жасаушы UniSwap V2-ден өтімділікті, соның ішінде 30 ETH-ден астамын алып тастады және жаңа таңбалауыштың бұзылуына әкеліп соқтырды, бұл өте наразы инвесторларды қалдырды.
Сіз бұл тақырып туралы не ойлайсыз? Бізге жазыңыз және айтыңыз!
Жауапкершіліктен бас тарту
Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.
Дереккөз: https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/