Web3 צונח בזמן שה-Stablecoin Cashio מבוסס Solana איבד מערכו לאחר שתוקף מנוסה ניצל אותו תמורת כ-28 מיליון דולר. ככל ששפיכות הדמים של משיכות השטיח גדלה, כדאי לדון במה עומד על כף המאזניים בתמונה הגדולה יותר.
קריאה קשורה Coinbase משליך קישורי מטבעות קריפטו לאחר איומי 'משיכת שטיחים'
איך זה קרה
חוקר מ"פרדיגמה". מוסבר ההתקפה של 50 מיליון דולר.
עוד יום, עוד ניצול חשבון מזויף של סולאנה. הפעם, @CashioApp הפסיד כ-50 מיליון דולר (בהתבסס על סקירה מהירה). איך זה קרה? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) במרץ 23, 2022
משתמשי Cashio טבעו את האסימון CASH על ידי הפקדת אסימוני Sabre USDT-USDC LP כבטוחה. Saber הוא יצרן שוק אוטומטי חוצה שרשרת לנכסים מוצמדים בסולנה.
למרות שהפרוטוקול מאמת חשבונות של מחזיקי אסימונים, מערכת האימות של Cashio לא הייתה שלמה מכיוון שהיא עשתה זאתלא לספק שורש של אמון. זה פתח את הדלת למנטה האינסופית.
החוקר עוד מוסבר כי "התוקף פשוט יצר חשבונות מזויפים עד הסוף ואז כרך אותם עד הסוף עד שהם יצרו בסופו של דבר חשבון ארגז_בטחונות_אסימון מזויף."
בדרך זו, הם יכלו להטביע אסימוני LP ממאגר $CASH עם כל אסימון, "לאחר מכן נשרפו עבור אסימוני SaberSwap LP שהוחזרו עבור 10.8M UST ו-16.4M USDC, ושאר 1.97B מזומן הוחלפו ל-8.6M UST ו-17 מיליון USDC על SaberSwap."
המחיר של $CASH ירד לריק והנצלן השאיר הודעה מסקרנת:
"חשבון עם פחות 100 הוחזר. כל שאר הכסף יתרום לצדקה".
זה היה מאושר שההאקר החזר חלק מהכספים שנגנבו לבריכות wUST ו-USDC. אבל צדקה? אנחנו לא חושבים כך.
רובינות סולנה?
ג'ו מקגיל ממעבדות TRM עוזר לזהות את האשם ו מאושר שהם עובדים עם ליד שמספק הכותב סטפן סטנקוביץ' מקריפטוברינג, שגילה שהמנצל יכול להיות נער בן 16 (או לפחות כך הוא אמר כאן) העונה לשם Ariusuha והיה מעורב במספר רב של משיכות שטיחים.
ממצאים אחרונים מראים שהארנק של המנצל, 6D7f, מומן על ידי הארנק sWZs, שהיה מקושר בעבר למשיכות שטיח ה-NFT המוזכרות. Doodle Dragons NFT, Balloonsville NFT, ועבור Fine Folks. במקרה של הראשון, היא הבטיחה לתרום 30,000 דולר ל-WWF וכשהשטיח נשלף, חשבון הטוויטר שנמחק כעת פרסם את ההודעה הזו:
אז אנחנו יכולים להניח מה יקרה עם של אריוסואה כוונת הצדקה האחרונה.
אבל ייתכן שהמתקפה האחרונה הזו הייתה גדולה מדי עבור אריוסואה. המחקר של סטנקוביץ' מצא את זה ל- Ariusuha עשוי להיות א פרופיל ב-OpenSea, שמחובר ל- an Ethereum ארנק מומן בעבר על ידי ה בורסה מרכזית FTX. זה יכול בקלות להוביל את הרשויות אל התוקף.
קריאה קשורה Ethereum DAO האקר Doxxed? כיצד כלי השרשרת הזה הוביל לזהותו
הסכנה של Web3
המערכת האקולוגית של Web3 לא מפסיקה לראות פרויקטים נמשכים שוב ושוב. ומשתמשים רבים מסרבים לוותר על זה, אבל למה?
נדמה כי קנאי NFT/Web3 רבים הם צעירים מאוד. הם בדרך כלל אוהבים להתפאר בזה. בהתמקדות בצעירים לעת עתה, בואו נסתכל על דפוס אפשרי של תופעה חברתית מודרנית זו:
- רַברְבָנִי: נראה שלדורות הצעירים יש לחץ גדול להפוך במהירות למיליונרים. הרווח כסף מהר כדי שתוכל לפרסם על זה. בדומה לתלונות שמקבלת תעשיית היופי על ההשפעות המסוכנות שלה באמצעות מדיה חברתית, ייתכן שאנו רואים מקרה דומה עם כסף.
- דאגות מודרניות: מצד שני, דורות צעירים מתמודדים עם המציאות הגולמית של הגדלת האינפלציה ועבודות שאינן משתלמות מספיק. איך לספק? איך להצליח? המדיה החברתית מציגה אנשים רבים שנראה שהרוויחו כל כך הרבה על ידי עשיית כל כך מעט. רבים לא יכולים שלא לתהות: למה לעבוד כל כך הרבה ועדיין אין מספיק לפנסיה?
- הקשר: עולם שכבר נראה דיסטופי. המגיפה, פוליטיקה, מלחמה וכו' וכו' וכו'.
- התפכחות: כל אחד מהתרחישים הללו, לשווא או לא, עלול להיות מקור לייאוש שקט. איך נוכל להתמודד? [גלול, גלול, פרסם סלפי, גלול] "גם אתה יכול להפוך למיליונר חי חסר דאגות", מבטיח פוסט.
- חלומות: ומשהו שנראה כיפי וצבעוני מבטיח להיות פרויקט שאין כמותו. הם טוענים שהם שקופים, בר קיימא, העיצוב נראה כאילו הוא הולך להרוויח כסף, פרויקטים אחרים עשו, והם עלולים לזרוק לשם גם את המילה 'מבוזר'.
אבל לא כל המשתמשים יכולים לדעת שלרבים מהפרויקטים האלה יש בעיות אבטחה והם נראים. וגם אם הם יודעים שזה מסוכן, הייאוש החברתי השקט הזה עשוי לעזור לדחוף אותם פנימה בכל מקרה. והרמאים למדו איך פיתיון שטיח.
אם המערכת האקולוגית של Web3 לא מתחקה אחר גבולות ברורים כדי למנוע זאת, המשתמשים תמיד ישחקו עם חרב כפולה שעלולה בסופו של דבר לפוצץ את הבועה הגדולה יותר ולהפוך להפסדים הגדולים ביותר עד כה.
אולי לא רק ה-JPEG מנוצלים, אלא כל הנפש האנושית.
מקור: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/