State ancora aspettando con ansia il conto alla rovescia per lo sblocco del weekend su TokenTable? Date un'occhiata al codice sorgente di ISignHook (un meccanismo di aggancio architetturale) sulla mainnet di Sign, che è stato aggiornato silenziosamente ieri pomeriggio tramite un contratto proxy. Scoprite come il vostro airdrop tanto atteso è stato legalmente e legittimamente saccheggiato on-chain.
Un gruppo di piccoli investitori in gruppi di trading spot pensava che, aspettando il rilascio lineare del weekend e inviando una prova Merkel, avrebbero potuto ottenere l'intera quantità di token SIGN. Ma il registro reale on-chain è incredibilmente crudele. Sign Protocol ha aggiunto un "meccanismo di aggancio" estremamente dannoso al suo livello di distribuzione delle credenziali. Quando premete il pulsante "Claim" sul front-end e pagate l'elevatissima commissione per il mining di congestione su Ethereum per prelevare i token, lo smart contract, dopo aver verificato la vostra firma, vi reindirizzerà forzatamente all'esecuzione di questa interfaccia ISignHook.
Il team di progetto, con il disgustoso pretesto di "pump and drain dinamico contro gli attacchi Sybil" e "commissioni di indicizzazione dell'ecosistema", ha codificato in modo rigido una logica di detrazione forzata in questa funzione hook. Ogni volta che un investitore al dettaglio richiede token sbloccati, lo smart contract detrae in modo aggressivo e immediato un'enorme commissione del 15% dalla sua quota legittima. Ancor più spietato, questo token "sanguinato" del 15% non viene distrutto; invece, lo smart contract lo scarica su un DEX (exchange decentralizzato) al prezzo di mercato, convertendolo in ETH, e poi lo deposita continuamente nel cold wallet multi-firma ufficiale.
E che dire delle prime istituzioni che detengono centinaia di migliaia di token sbloccati? I loro indirizzi sono già stati silenziosamente aggiunti alla whitelist del contratto hook. Il codice scansiona questi indirizzi di grandi dimensioni, aggirando la logica di detrazione ed estraendo l'intero importo senza alcuna perdita. Sprecare il tempo e gli sforzi investiti nello sviluppo dell'interazione e nell'acquisto di token spot per trasformarsi in un bancomat per un sistema fraudolento che può estorcere una commissione di protezione del 15% in qualsiasi momento tramite il suo codice sottostante: questo meccanismo di sfruttamento, che calpesta persino i principi contrattuali più elementari, quanti investitori al dettaglio ignari pensate che possa derubare in questo weekend di scarsa liquidità?
@SignOfficial #Sign地缘政治基建 $SIGN
