Создатель токенов YEAR поменял настройки прав-доступа в смарт-контракте, сделав невозможным продажу актива на Uniswap
Раздача токенов YEAR, которые позволяли посмотреть активность кошелька в годовом масштабе через специальный веб-сайт, оказалась запланированной мошеннической схемой. К такому выводу пришел блокчейн-аудитор под ником @cat5749.
Согласно сообщениям в твиттере, изначально создатель смарт-контракта никак не выдавал свои злостные намерения. Более того, смарт-контракт даже прошел аудит из-за просьб криптосообщества. По его итогам не было обнаружено никаких явных критических уязвимостей. Впрочем, позже выяснилось, что функция сжигания (которая на самом деле не сжигала, а проверяла адрес получателя) токенов заранее была создана с возможностью подмены данных.
Как утверждалось в логике смарт-контракта, пользователи не могли отправлять токены на адрес владельца контракта. Как только раздача YEAR набрала популярность, он запустил функцию с подменой адреса. Новым владельцем смарт-контракта стал адрес торговой площадки Uniswap.
В результате вышеописанных действий, пользователи лишились возможности продавать токены на Uniswap, однако покупка все еще работала. Односторонняя логика действий в кратчайшие сроки привела к пампу цены YEAR. Те, кто получил токен через раздачу, потеряли только на комиссии. Но купившие YEAR через децентрализованные биржи, с высокой долей вероятности, потеряли куда больше.
Подобная схема не нова на крипторынке и уже получила название «медовый горшочек» (англ. honeypot). Схожее по принципу мошенничество ранее произошло и с нашумевшим проектом Squid Game, который за сутки успел вырасти на 5000%. О том, как скам-проект Squid Game обзавелся копией под названием Baby Squid — читайте в материале редакции BeInCrypto.
BTC | 98610.11 |
ETH | 3341.8 |
EOS | 0.7949 |
XRP | 1.5826 |
LTC | 93.96 |
Актуальность 2024-11-23 04:00:07
Динамика курсов валют