Web3 krītas, jo Solanas stabilā monēta Cashio zaudēja savu vērtību pēc tam, kad pieredzējis uzbrucējs to izmantoja par aptuveni 28 miljoniem USD. Pieaugot paklāju vilkšanas asinsizliešanai, ir vērts apspriest, kas ir likts uz spēles plašākā ainā.
Saistītie lasījumi | Coinbase atsakās no kriptovalūtas saitēm pēc “paklāja vilkšanas” draudiem
Kā Tas Notika
Pētnieks no Paradigmas Paskaidroja 50 miljonu dolāru uzbrukums.
Vēl viena diena, kārtējā Solana viltus konta ekspluatācija. Šoreiz, @CashioApp zaudēja aptuveni 50 miljonus USD (pamatojoties uz ātru nosmelšanu). Kā tas notika? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Marts 23, 2022
Cashio lietotāji izkala marķieri CASH, noguldot Saber USDT-USDC LP žetonus kā nodrošinājumu. Sabre ir vairāku ķēžu automatizētais tirgus veidotājs piesaistītajiem aktīviem vietnē Solana.
Lai gan protokols apstiprina žetonu turētāju kontus, Cashio validācijas sistēma bija nepilnīga, jo tātas nenodrošina uzticības sakni. Tas pavēra durvis bezgalīgajai piparmētrai.
Pētnieks tālāk Paskaidroja ka "Uzbrucējs vienkārši izveidoja viltotus kontus un pēc tam pievienoja tos atpakaļ ķēdē, līdz beidzot izveidoja viltotu crate_collateral_tokens kontu.
Tādā veidā viņi varēja kalt LP žetonus no $CASH pūla ar jebkuru marķieri, “pēc tam sadedzināja par SaberSwap LP žetoniem, kas tika izņemti par 10.8 M UST un 16.4 M USDC, bet atlikušie 1.97 B CASH tika apmainīti pret 8.6 M UST. un 17 miljoni USDC par SaberSwap.
USD SKAIDRĀS cena kļuva par neko, un izmantotājs atstāja intriģējošu ziņojumu:
“Konts ar mazākiem 100 XNUMX ir atgriezts. visa pārējā nauda tiks ziedota labdarībai.
Tā bija apstiprināts ka hakeris atmaksāts daļu no nozagtajiem līdzekļiem WUST un USDC fondiem. Bet labdarība? Mēs tā nedomājam.
Solana Robinhood?
Džo Makgils no TRM Labs palīdz identificēt vainīgo un apstiprināts ka viņi strādā ar autora sniegto vadību Stefans Stankovičs no Cryptobriefing, kurš uzzināja, ka izmantotājs varētu būt 16 gadus vecs pusaudzis (vismaz tā viņš teica šeit), kurš tiek saukts par Ariusuha un ir bijis iesaistīts vairākos paklāju vilkšanā.
Jaunākie atklājumi liecina, ka izmantotāja maks, 6D7f, tika finansēts no maka sWZs, kas ir bijis iepriekš saistīts uz pieminētajiem NFT paklāju vilkumiem. Doodle Dragons NFT, Balloonsville NFT un Fine Folks. Iepriekšējā gadījumā tas bija apsolījis ziedot 30,000 XNUMX USD WWF, un, kad tas tika novilkts, tā tagad izdzēstais Twitter konts ievietoja šo ziņojumu:
Tātad mēs varam pieņemt, kas notiks ar Ariusuhas pēdējais labdarības nodoms.
Taču šis pēdējais uzbrukums Ariusuha varēja būt pārāk liels. Stankoviča pētījumi atklāja, ka Ariusuha varētu būt a profils vietnē OpenSea, kas ir savienots ar Ethereum seifs iepriekš finansēja centralizētā apmaiņa FTX. Tas var viegli novest iestādes pie uzbrucēja.
Saistītie lasījumi | Ethereum DAO Hacker Doxxed? Kā šis ķēdes analīzes rīks noveda pie viņa identitātes
Web3 briesmas
Web3 ekosistēmā atkal un atkal tiek novēroti projekti, kas tiek izvilkti. Un daudzi lietotāji atsakās no tā atteikties, bet kāpēc?
Šķiet, ka daudzi NFT/Web3 fanātiķi ir ļoti jauni. Viņiem parasti patīk ar to lielīties. Pagaidām koncentrējoties uz jauniešiem, ielūkosimies šīs mūsdienu sociālās parādības iespējamā modelī:
- Lepojamies: šķiet, ka jaunajām paaudzēm ir liels spiediens ātri kļūt par miljonāriem. Ātri pelniet naudu, lai varētu par to publicēt ziņas. Līdzīgi kā ar sūdzībām, ko skaistumkopšanas industrija saņem sociālajos medijos par tās bīstamo ietekmi, mēs varētu redzēt līdzīgu gadījumu ar naudu.
- Mūsdienu rūpes: no otras puses, jaunākās paaudzes saskaras ar neapstrādātu realitāti, kas saistīta ar pieaugošo inflāciju un darbavietām, par kurām netiek maksāts pietiekami. Kā nodrošināt? Kā gūt panākumus? Sociālie mediji parāda daudzus cilvēkus, kuri, šķiet, ir tik daudz ieguvuši, darot tik maz. Daudzi nevar vien brīnīties: kāpēc strādāt tik daudz un tomēr nepietiek pensijai?
- Konteksts: pasaule, kas jau šķiet distopiska. Pandēmija, politika, karš utt., utt.
- Izmisums: Jebkurš no šiem scenārijiem, veltīgs vai nē, varētu būt klusa izmisuma avots. Kā mēs varam tikt galā? [Ritiniet, ritiniet, publicējiet pašbildi, ritiniet] “Arī jūs varat kļūt par miljonāru bezrūpīgi,” solīts ierakstā.
- Sapņi: un kaut kas, kas šķiet jautrs un krāsains, solās būt līdzīgs projekts. Viņi apgalvo, ka tie ir caurspīdīgi, ilgtspējīgi, izskatās, ka dizains pelnīs naudu, kā tas ir citiem projektiem, un viņi varētu arī iemest vārdu "decentralizēts".
Taču ne visi lietotāji var pateikt, ka daudziem no šiem projektiem ir drošības problēmas, un tie tiek krāpti. Un pat tad, ja viņi zina, ka tas ir riskanti, klusais sociālais izmisums jebkurā gadījumā varētu palīdzēt viņus iedzīt. Un krāpnieki ir iemācījušies ieēst paklāju.
Ja Web3 ekosistēma neizseko skaidrus ierobežojumus, lai to novērstu, lietotāji vienmēr spēlēs ar abpusējiem zobeniem, kas galu galā var izspiest lielāku burbuli un pārvērsties par līdz šim lielākajiem zaudējumiem.
Iespējams, ka tiek ekspluatēti ne tikai jpeg faili, bet visa cilvēka psihe.
Avots: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/