Web3-тің алаңдатарлық қос шеті: Solana Hack-тен тыс

Web3 құлдырады, өйткені Solana негізіндегі Cashio стабилкоин тәжірибелі шабуылдаушы оны шамамен 28 миллион долларға пайдаланғаннан кейін құнын жоғалтты. Кілемшелердің қантөгісі күшейген сайын, үлкен суретте не қауіп төніп тұрғанын талқылаған жөн.

Қатысты оқу | Coinbase «Кілемді тарту» қауіптерінен кейін криптовалюта сілтемелерін жояды

Бұл қалай болды

Парадигманың зерттеушісі түсіндірді 50 миллион долларлық шабуыл.

Тағы бір күні, Солананың тағы бір фейк аккаунтын пайдалану. Бұл жолы, @CashioApp шамамен $50 млн жоғалтты (жылдам сүзгілеу негізінде). Бұл қалай болды? pic.twitter.com/t7ThWL4zr1

- samczsun (@samczsun) Наурыз 23, 2022

Cashio пайдаланушылары Saber USDT-USDC LP таңбалауыштарын кепілге қою арқылы CASH токенін шығарды. Saber - Solana-дағы бекітілген активтерге арналған кросс-тізбекті автоматтандырылған маркет-мейкер.

Протокол токен иелерінің шоттарын тексерсе де, Cashio валидация жүйесі толық емес болды, себебі олсенім тамырын қамтамасыз етпейді. Бұл шексіз теңгенің есігін ашты.

Зерттеуші ары қарай түсіндірді бұл «Шабуылдаушы жалған тіркелгілерді толығымен жасап, содан кейін олар жалған crate_collateral_tokens тіркелгісін жасағанға дейін оны толығымен байлап тастады.

Осылайша, олар $CASH пулынан LP токендерін кез келген таңбалауышпен шығара алды, «содан кейін 10.8 миллион UST және 16.4 миллион USDC үшін қолма-қол ақшаға шығарылған SaberSwap LP токендері үшін өртенді, ал қалған 1.97В CASH 8.6 миллион UST-ке ауыстырылды. және SaberSwap-те 17 млн ​​USDC».

$CASH бағасы құлдырап кетті және қанаушы қызықты хабар қалдырды:

«100 мыңнан аз шот қайтарылды. қалған ақшаның барлығы қайырымдылыққа жұмсалады».

Ол болды растады бұл хакер өтеледі ұрланған қаражаттың бір бөлігі wUST және USDC пулдарына. Бірақ қайырымдылық? Біз олай ойламаймыз.

Солана Робинход?

TRM зертханасының қызметкері Джо МакГилл қылмыскерді анықтауға көмектеседі растады олар жазушы ұсынған қорғасынмен жұмыс істейді Стефан Станкович криптобрифингтен, ол қанаушы 16 жастағы жасөспірім болуы мүмкін екенін анықтады (немесе ол солай айтты) Мұнда) Арисуха есімімен аталатын және бірнеше рет кілем тартуға қатысқан.

Соңғы мәліметтер көрсеткендей, қанаушының әмияны, 6D7f, әмиян арқылы қаржыландырылды sWZs, болған бұрын байланыстырылған аталған NFT кілемшелеріне. Doodle Dragons NFT, Balloonsville NFT және Fine Folks үшін. Бұрынғы жағдайда, ол WWF-қа 30,000 XNUMX доллар беруге уәде берді және ол кілемшені тартып алған кезде, оның қазір жойылған Twitter аккаунты мына хабарламаны жариялады:

Сондықтан біз не болатынын болжай аламыз Ариусханың соңғы қайырымдылық ниеті.

Бірақ бұл соңғы шабуыл Ариусуха үшін тым үлкен болуы мүмкін. Станковичтің зерттеулері осылай деп тапты Ariusuha болуы мүмкін OpenSea сайтындағы профиль, ол анмен байланысты Ethereum әмияныңызда бұрын қаржыландырған орталықтандырылған алмасу FTX. Бұл билікті шабуылдаушыға оңай әкелуі мүмкін. 

Қатысты оқу | Ethereum DAO хакері Doxxed? Бұл тізбекті талдау құралы оның жеке басын қалай анықтады

Web3 қауіпі

Web3 экожүйесі жобалардың қайта-қайта кілемшеге тартылып жатқанын көреді. Көптеген пайдаланушылар одан бас тартудан бас тартады, бірақ неге?

Көптеген NFT/Web3 фанаттары өте жас сияқты. Олар әдетте бұл туралы мақтанғанды ​​ұнатады. Әзірге жастарға назар аудара отырып, осы заманауи әлеуметтік құбылыстың ықтимал үлгісіне назар аударайық:

1. Мақтану: Жас ұрпаққа тез миллионер болу үшін үлкен қысым болатын сияқты. Тез ақша табыңыз, сонда сіз бұл туралы пост жаза аласыз. Сұлулық индустриясының әлеуметтік желілер арқылы қауіпті әсерлері туралы шағымдары сияқты, біз ақшаға қатысты ұқсас жағдайды көруіміз мүмкін.
2. Қазіргі заманғы алаңдаушылықтар: екінші жағынан, өскелең ұрпақ инфляцияның өсуінің шикі шындығымен және жеткіліксіз жалақысы жоқ жұмыс орындарымен бетпе-бет келеді. Қалай қамтамасыз ету керек? Қалай табысқа жетуге болады? Әлеуметтік желілерде аз әрекеттен көп пайда тапқан адамдар көп көрінеді. Көптеген адамдар таң қалдырады: неге сонша көп жұмыс істеп, зейнеткерлікке әлі де жетпейді?
3. Контекст: қазірдің өзінде дистопиялық болып көрінетін әлем. Пандемия, саясат, соғыс және т.б.
4. Көңілсіз: осы сценарийлердің кез келгені бос немесе бос емес, үнсіз үмітсіздіктің көзі болуы мүмкін. Біз қалай жеңе аламыз? [Айналдыру, айналдыру, селфи жариялау, айналдыру] «Сіз де алаңсыз тірі миллионер бола аласыз», - деп уәде береді.
5. Арман: және қызықты және түрлі-түсті болып көрінетін нәрсе ешкімге ұқсамайтын жоба болуға уәде береді. Олар мөлдір, тұрақты деп мәлімдейді, дизайн ақша табатын сияқты, басқа жобаларда бар және олар «орталықсыздандырылған» деген сөзді сол жерде де тастауы мүмкін.

Бірақ барлық пайдаланушылар бұл жобалардың көпшілігінде қауіпсіздік мәселелері бар және олар алданып қалады деп айта алмайды. Тіпті олар мұның қауіпті екенін білсе де, бұл үнсіз әлеуметтік үмітсіздік оларды кез келген жолмен итермелеуі мүмкін. Ал алаяқтар кілемшеге жем салуды үйреніп алған.

Егер Web3 экожүйесі бұған жол бермеу үшін нақты шектеулерді қадағаламаса, пайдаланушылар әрқашан екі жақты қылышпен ойнайды, ол ақырында үлкен көпіршікті шығарып, әлі де ең үлкен шығындарға айналуы мүмкін.

Мүмкін, бұл тек jpeg файлдары ғана емес, бүкіл адам психикасы пайдаланылуда.