Web3 kukub kokku, kuna Solanal põhinev stabiilne münt Cashio kaotas oma väärtuse pärast seda, kui kogenud ründaja seda umbes 28 miljoni dollari eest ära kasutas. Vaibatõmbete verevalamise kasvades tasub arutada, mis on suuremas pildis kaalul.
Seotud lugemine | Coinbase loobub krüptovaluutade linkidest pärast vaiba tõmbamise ähvardusi
Kuidas see juhtus
Paradigma uurija selgitas 50 miljoni dollari suurune rünnak.
Järjekordne päev, järjekordne Solana võltskonto ärakasutamine. Seekord, @CashioApp kaotas umbes 50 miljonit dollarit (kiire ülevõtmise põhjal). Kuidas see juhtus? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Märtsil 23, 2022
Cashio kasutajad vermisid märgi CASH, deponeerides tagatiseks Saber USDT-USDC LP märgid. Sabre on Solana seotud varade ahelatevaheline automatiseeritud turutegija.
Kuigi protokoll kinnitab žetoonide omanike kontosid, oli Cashio valideerimissüsteem puudulik, kunaei paku usalduse juuri. See avas ukse lõpmatu rahapaja jaoks.
Uurija edasi selgitas et "Ründaja lõi lihtsalt võltskontod lõpuni ja aheldas selle siis tagasi, kuni lõpuks tegi võltsitud crate_collateral_tokens konto.
Nii said nad $CASH kogumist LP-märke vermida mis tahes žetooniga, seejärel põletati SaberSwap LP-žetoonide jaoks, mis rahastati välja 10.8 miljoni UST ja 16.4 miljoni USDC eest ning ülejäänud 1.97 miljardit RAHA vahetati 8.6 miljoni UST vastu. ja 17 miljonit USDC SaberSwapis.
$CASH hind langes tühjaks ja ekspluateerija jättis intrigeeriva sõnumi:
“Vähem 100 XNUMX konto on tagastatud. kogu muu raha annetatakse heategevuseks.
See oli kinnitatud et häkker hüvitatud osa varastatud vahenditest wUST ja USDC fondidesse. Aga heategevus? Me ei arva nii.
Solana Robinhood?
Joe McGill TRM Labsist aitab tuvastada süüdlast ja kinnitatud et nad töötavad koos kirjaniku antud juhtnööridega Stefan Stankovic Cryptobriefingust, kes sai teada, et ärakasutaja võis olla 16-aastane teismeline (vähemalt nii ta ütles siin), kes kannab nime Ariusuha ja on olnud seotud mitme vaibatõmbamisega.
Hiljutised leiud näitavad, et ärakasutaja rahakott, 6D7f, rahastati rahakotist sWZ-d, mis on olnud varem lingitud mainitud NFT vaibatõmmetele. Doodle Dragons NFT, Balloonsville NFT ja Fine Folks. Esimese puhul oli ta lubanud annetada WWF-ile 30,000 XNUMX dollarit ja kui see vaip tõmbas, postitas tema nüüdseks kustutatud Twitteri konto järgmise sõnumi:
Seega võime eeldada, mis juhtub Ariusuha oma viimane heategevuslik kavatsus.
Kuid see viimane rünnak võis Ariusuha jaoks liiga suur olla. Stankovici uurimus näitas, et Ariusuhal võib olla a profiil OpenSeas, mis on ühendatud an Ethereum rahakott varem rahastatud tsentraliseeritud keskvahetus FTX. See võib kergesti viia võimud ründaja juurde.
Seotud lugemine | Ethereum DAO häkker Doxxed? Kuidas see ahelaanalüüsi tööriist tema identiteedi viis
Web3 oht
Web3 ökosüsteem näeb pidevalt, et projekte tõmmatakse ikka ja jälle maha. Ja paljud kasutajad keelduvad sellest loobumast, aga miks?
Paljud NFT/Web3 fanaatikud tunduvad olevat väga noored. Tavaliselt meeldib neile sellega kiidelda. Keskendudes praegu noortele, heidame pilgu selle kaasaegse sotsiaalse nähtuse võimalikule mustrile:
- Kiitus: noortel põlvkondadel näib olevat suur surve kiiresti miljonärideks saada. Teenige kiiresti raha, et saaksite selle kohta postitada. Sarnaselt kaebustele, mida ilutööstus saab sotsiaalmeedia kaudu oma ohtlike mõjude kohta, võime näha sarnast juhtumit ka rahaga.
- Kaasaegsed mured: teisest küljest seisavad nooremad põlvkonnad silmitsi kasvava inflatsiooni ja ebapiisavalt tasustatavate töökohtade toore reaalsusega. Kuidas pakkuda? Kuidas õnnestuda? Sotsiaalmeedia näitab paljusid inimesi, kes näivad olevat nii vähe tehes nii palju kasu saanud. Paljud ei suuda ära imestada: miks nii palju tööd teha, aga pensioniks ei jätku?
- kontekstis: maailm, mis tundub juba düstoopiline. Pandeemia, poliitika, sõda jne jne jne.
- Kahju: kumbki neist stsenaariumidest, olgu see asjata või mitte, võib olla vaikse meeleheite allikaks. Kuidas me hakkama saame? [Keri, kerige, postitage selfie, kerige] „Ka sinust võib saada miljonäriks elades muretult,” lubatakse postituses.
- Unenäod: ja miski, mis tundub lõbus ja värvikas, tõotab olla projekt, mille sarnast ei ole. Nad väidavad, et nad on läbipaistvad, jätkusuutlikud, näib, et disain teenib raha, teised projektid on seda teinud, ja nad võivad ka sinna visata sõna "detsentraliseeritud".
Kuid mitte kõik kasutajad ei saa öelda, et paljudel nendel projektidel on turvaprobleeme ja neid pettakse. Ja isegi kui nad teavad, et see on riskantne, võib see vaikne sotsiaalne meeleheide neid igal juhul sisse suruda. Ja petturid on õppinud, kuidas vaipa peibutada.
Kui Web3 ökosüsteem selle vältimiseks selgeid piire ei jälgi, mängivad kasutajad alati kaheotsalise mõõgaga, mis võib lõpuks avada suurema mulli ja tekitada seni suurimaid kaotusi.
Võib-olla ei kasutata ära ainult jpeg-e, vaid kogu inimese psüühikat.
Allikas: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/