27 декабря 2022 КриптоСаня
Недавно мы рассматривали большое направление скама - Rug Pull ("вытягивание ковра").
Hidden mint - это один из методов осуществления Rug Pull и он при этом один из самых распространенных. За последние 3 года было выявлено около 70 тысяч проектов осуществивших этот вид скама.
✔️Скрытый минт (Hidden mint) - позволяет одному или нескольким внешним аккаунтам (EOA - Externally Owned Accounts - EOA) минтить новые токены, используя скрытую функцию в смарт-контракте. После вызова этой функции скамер получает на свой аккаунт, какое-то количество токенов, которые затем может продать на DEX, обесценивая тем самым токены, которыми владеют другие.
✔️Дополнительные эмиссии токенов иногда превышали все количество токенов, выпущенных до этого, т.е. токены обесценивались в тысячи раз. Ну а после понимания, что такой скрытый минт возможен, токен и вовсе отказывался, кто-либо приобретать.
✔️Пример такого рода мошенничества токен Chips Squad (CHIPS).
У проекта Chips Squad были все составляющие для успешного запуска — команда была публичной, они использовали защищенный сервис ILO от PinkSale, что повысило доверие инвесторов к проекту.
Разработчик использовал вредоносную модифицированную библиотеку SafeMath.
SafeMath - это одна из наиболее распространенных библиотек Solidity, которая проверяет, приведет ли арифметическая операция к целочисленному переполнению или потере значимости.
Разработчик модифицировал одну из функций SafeMath и спрятал бэкдор для чеканки бесконечного количества токенов. Этот бэкдор мог быть использован кем угодно и не требовал особых привилегий.
На счете мошенника появилось 1,3 квадриллиона токенов, которые он продавал, пока совсем не закончились покупатели на всех площадках по любой предложенной цене.
📍Всего этого можно избежать, обращая внимание на наличие аудита когда смарт-контракта. В современных реалиях организовать аудит и предоставить общественности отчет о результатах - это обязательный шаг любого крипто проекта. Проверка на бэкдор - это обязательная функция любого аудита.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Hidden mint - это один из методов осуществления Rug Pull и он при этом один из самых распространенных. За последние 3 года было выявлено около 70 тысяч проектов осуществивших этот вид скама.
✔️Скрытый минт (Hidden mint) - позволяет одному или нескольким внешним аккаунтам (EOA - Externally Owned Accounts - EOA) минтить новые токены, используя скрытую функцию в смарт-контракте. После вызова этой функции скамер получает на свой аккаунт, какое-то количество токенов, которые затем может продать на DEX, обесценивая тем самым токены, которыми владеют другие.
✔️Дополнительные эмиссии токенов иногда превышали все количество токенов, выпущенных до этого, т.е. токены обесценивались в тысячи раз. Ну а после понимания, что такой скрытый минт возможен, токен и вовсе отказывался, кто-либо приобретать.
✔️Пример такого рода мошенничества токен Chips Squad (CHIPS).
У проекта Chips Squad были все составляющие для успешного запуска — команда была публичной, они использовали защищенный сервис ILO от PinkSale, что повысило доверие инвесторов к проекту.
Разработчик использовал вредоносную модифицированную библиотеку SafeMath.
SafeMath - это одна из наиболее распространенных библиотек Solidity, которая проверяет, приведет ли арифметическая операция к целочисленному переполнению или потере значимости.
Разработчик модифицировал одну из функций SafeMath и спрятал бэкдор для чеканки бесконечного количества токенов. Этот бэкдор мог быть использован кем угодно и не требовал особых привилегий.
На счете мошенника появилось 1,3 квадриллиона токенов, которые он продавал, пока совсем не закончились покупатели на всех площадках по любой предложенной цене.
📍Всего этого можно избежать, обращая внимание на наличие аудита когда смарт-контракта. В современных реалиях организовать аудит и предоставить общественности отчет о результатах - это обязательный шаг любого крипто проекта. Проверка на бэкдор - это обязательная функция любого аудита.
https://t.me/sanyaizdagestana (C) Источник
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу