Seperti dilansir @cat5749, sebuah penipuan muncul pada 31 Desember 2021 untuk menghadiahkan token $YEAR ke transaksi ETH berdasarkan isi dompet Metamask mereka.
Investor dalam cryptocurrency baru yang disebut $YEAR menjadi subjek penipuan honeypot, seperti yang di-tweet oleh @ kucing5749. Pada dasarnya pembuat token menggunakan situs web bernama EtherWrapped yang terhubung ke dompet Metamask. Individu atau kelompok individu memberikan hadiah token $YEAR kepada pengguna berdasarkan transaksi ETH mereka sepanjang tahun sebelumnya.
Segala sesuatu di Ethereum ditangani melalui kontrak pintar yang berjalan di Mesin Virtual Ethereum. Kontrak pintar dapat dilihat secara bebas menggunakan Etherscan. Untuk membuat token baru, entitas harus membuat kontrak pintar baru dalam bahasa aplikasi terdesentralisasi yang disebut Solidity dan menyebarkannya ke Mesin Virtual Ethereum. Awalnya, ketika kontrak diunggah, itu adalah kontrak "belum diverifikasi".
Dalam kasus penipuan ini, kontrak pintar diverifikasi ketika anggota komunitas Ethereum meminta verifikasi. Dengan verifikasi, kontrak menjadi publik. Ini berarti bahwa kode kontrak pintar terbuka untuk diteliti.
Tersembunyi di depan mata
Eksploitasi yang lebih baru adalah untuk entitas jahat untuk membuat kontrak pintar yang tampaknya tidak berbahaya, dengan jebakan tersembunyi di depan mata. Ini tahan terhadap inspeksi kode, karena seringkali tidak ada tanda yang jelas bahwa pemilik kontrak pintar ingin terlibat dalam aktivitas jahat. Dalam kasus token $YEAR dan kontrak pintar, pengguna Twitter bernama @cat5749 dan lainnya diperiksa kontrak pintar itu untuk jebakan yang terlihat dalam kode. Mereka tidak dapat menemukan sesuatu yang tampak mencurigakan. Mereka datang di sebuah fungsi yang disebut “_burnMechanism” yang akan gagal jika kontak dilakukan dengan pemilik kontrak. Ini tidak menimbulkan tanda bahaya yang jelas, tetapi akan terbukti berperan dalam mendiagnosis bagaimana serangan itu terjadi.
Mencabut kepemilikan untuk menghancurkan koin baru
Pemiliknya mencabut kepemilikan kontrak, dan menjadikan pemilik barunya sebagai pertukaran terdesentralisasi, UniSwap V2. Ini berarti bahwa hanya pembelian yang dapat dilakukan dari UniSwap V2, tetapi tidak ada yang dapat dijual ke UniSwap V2. Pemilik kontrak pintar kemudian akan menjadi satu-satunya penjual, menyebabkan harga token $YEAR meningkat. Ketika pengguna melihat harga meningkat, FOMO membuat mereka ingin membeli.
Saat token baru dibuat, pembuat harus mengembangkan cara bagi pengguna untuk membeli dan menjual token. Ini terkadang berarti bahwa pencipta akan menempatkan token berharga seperti ETH dan token baru mereka di kumpulan perdagangan. Pembeli token baru perlu menyediakan token berharga untuk mendapatkan token baru. Apa yang bisa terjadi adalah pencipta dapat mengeluarkan token berharga aslinya ditambah token baru. Karena cara kerja pembuat pasar otomatis, ini akan menghapus lebih banyak token berharga daripada token yang tidak berharga.
Pembuatnya kemudian menarik likuiditas dari UniSwap V2, termasuk lebih dari 30 ETH, dan menyebabkan token baru mogok, meninggalkan beberapa investor yang sangat tidak puas.
Apa pendapat Anda tentang subjek ini? Tulis kepada kami dan beri tahu kami!
Penolakan tanggung jawab
Semua informasi yang terkandung di situs web kami diterbitkan dengan itikad baik dan hanya untuk tujuan informasi umum. Tindakan apa pun yang dilakukan pembaca atas informasi yang ditemukan di situs web kami sepenuhnya merupakan risiko mereka sendiri.
Sumber: https://beincrypto.com/airdrop-mania-sees-latest-airdrop-rug-pull-on-buyers-through-smart-contract-exploit/