Web3 padá, pretože stablecoin Cashio so sídlom na Solane stratil svoju hodnotu po tom, čo ho skúsený útočník zneužil za približne 28 miliónov dolárov. Keďže krviprelievanie kobercov rastie, stojí za to diskutovať o tom, čo je v stávke vo väčšom obraze.
Súvisiace čítanie Coinbase zahodí odkazy na kryptomeny po hrozbách 'Rug Pull'
Ako sa to stalo
Výskumník z Paradigm vysvetlil útok za 50 miliónov dolárov.
Ďalší deň, ďalší zneužitie falošného účtu Solana. Tentokrát, @CashioApp stratila okolo 50 miliónov USD (na základe rýchleho prelistovania). Ako sa to stalo? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) March 23, 2022
Používatelia Cashio razili token v HOTOVOSTI uložením tokenov Saber USDT-USDC LP ako kolaterál. Saber je cross-chain automatizovaný tvorca trhu pre aktíva viazané na Solana.
Hoci protokol overuje účty držiteľov tokenov, overovací systém Cashio bol neúplný, pretoženeposkytujú koreň dôvery. To otvorilo dvere pre nekonečnú mincovňu.
Výskumník ďalej vysvetlil že "Útočník práve vytvoril falošné účty úplne dole a potom ich pripútal reťazou, až kým nakoniec nevytvorili falošný účet Crate_collateral_tokens.“
Týmto spôsobom boli schopní raziť LP tokeny z $CASH poolu s akýmkoľvek tokenom, „potom spálené za tokeny SaberSwap LP, ktoré boli vyplatené za 10.8 mil. UST a 16.4 mil. USDC, a zvyšných 1.97 mld. CASH sa vymenilo za 8.6 mil. UST. a 17 miliónov USDC na SaberSwap.“
Cena $CASH klesla na nič a vykorisťovateľ zanechal zaujímavú správu:
„Účty s menej ako 100 XNUMX boli vrátené. všetky ostatné peniaze budú venované na charitu."
To bolo potvrdené že hacker hradené niektoré z ukradnutých prostriedkov do fondov wUST a USDC. Ale charita? Myslíme si, že nie.
The Solana Robinhood?
Joe McGill z TRM Labs pomáha identifikovať vinníka a potvrdené že pracujú s vedením poskytnutým autorom Štefan Stankovič z Cryptobriefing, ktorý zistil, že vykorisťovateľom môže byť 16-ročný tínedžer (alebo tak povedal tu), ktorý vystupuje pod menom Ariusuha a podieľal sa na viacerých ťahoch kobercov.
Nedávne zistenia ukazujú, že peňaženka vykorisťovateľa, 6D7f, bola financovaná z peňaženky sWZ, ktorý bol predtým prepojené k spomínanému kobercu NFT ťahá. Doodle Dragons NFT, Balloonsville NFT a pre Fine Folks. V prípade prvého sľúbil darovať WWF 30,000 XNUMX dolárov, a keď potiahol koberec, jeho teraz vymazaný účet na Twitteri zverejnil túto správu:
Takže môžeme predpokladať, čo sa stane s Ariusuha posledný charitatívny zámer.
Ale tento posledný útok mohol byť pre Ariusuhu príliš veľký. Zistil to Stankovičov výskum Ariusuha môže mať a profil na OpenSea, ktorý je pripojený k an Ethereum peňaženka predtým financované z centralizovaná výmena FTX. To by mohlo ľahko viesť úrady k útočníkovi.
Súvisiace čítanie Ethereum DAO Hacker Doxxed? Ako tento nástroj reťazovej analýzy viedol k jeho identite
Nebezpečenstvo Web3
Ekosystém Web3 neustále sleduje, ako sa projekty naťahujú znova a znova. A mnohí používatelia sa ho odmietajú vzdať, ale prečo?
Zdá sa, že mnohí NFT/Web3 fanatici sú veľmi mladí. Väčšinou sa tým radi pochvália. Ak sa teraz zameriame na mladých, pozrime sa na možný vzor tohto moderného spoločenského fenoménu:
- Chválenie sa: Zdá sa, že mladé generácie majú veľký tlak na to, aby sa rýchlo stali milionármi. Zarábajte peniaze rýchlo, aby ste o nich mohli písať. Podobne ako v prípade sťažností, ktoré kozmetický priemysel dostáva na svoje nebezpečné účinky prostredníctvom sociálnych médií, môžeme vidieť podobný prípad s peniazmi.
- Moderné starosti: na druhej strane mladšie generácie čelia surovej realite rastúcej inflácie a nedostatočne platených pracovných miest. Ako zabezpečiť? Ako uspieť? Sociálne médiá ukazujú veľa ľudí, ktorí, ako sa zdá, tak veľa profitovali z toho, že robili tak málo. Mnohí sa nemôžu ubrániť otázke: prečo toľko pracovať a stále málo na dôchodok?
- kontext: svet, ktorý sa už zdá dystopický. Pandémia, politika, vojna atď atď.
- Zlyhanie: ktorýkoľvek z týchto scenárov, márny alebo nie, by mohol byť zdrojom tichého zúfalstva. Ako si poradíme? [Posúvajte, posúvajte, uverejňujte selfie, posúvajte] „Aj vy sa môžete stať bezstarostným milionárom,“ sľubuje príspevok.
- Dreams: a niečo, čo sa zdá zábavné a farebné, sľubuje, že to bude projekt ako žiadny iný. Tvrdia, že sú transparentné, udržateľné, dizajn vyzerá, že bude zarábať peniaze, čo iné projekty zarobili, a mohli by tam vhodiť aj slovo „decentralizovaný“.
Nie všetci používatelia však môžu povedať, že mnohé z týchto projektov majú problémy so zabezpečením a sú podvedení. A aj keď vedia, že je to riskantné, toto tiché sociálne zúfalstvo im môže pomôcť vtlačiť ich dovnútra. A podvodníci sa naučili, ako navnadiť koberec.
Ak ekosystém Web3 nenasleduje jasné limity, aby tomu zabránil, používatelia budú vždy hrať s obojstranným mečom, ktorý môže nakoniec prasknúť väčšiu bublinu a premeniť sa na doteraz najväčšie straty.
Možno nie sú vykorisťované len jpegy, ale celá ľudská psychika.
Zdroj: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/