Web3 propada jer je stabilni coin Cashio baziran na Solani izgubio svoju vrijednost nakon što ga je iskusni napadač iskoristio za oko 28 miliona dolara. Kako krvoproliće povlačenja tepiha raste, vrijedi razgovarati o tome šta je u pitanju u široj slici.
Srodno čitanje | Coinbase odbacuje veze kriptovaluta nakon prijetnji 'Rug Pull'
Kako se dogodilo
Istraživač iz Paradigme objašnjeno napad od 50 miliona dolara.
Još jedan dan, još jedan eksploatacija lažnog naloga Solane. Ovaj put, @CashioApp izgubio oko 50 miliona dolara (na osnovu brzog pregleda). Kako se to dogodilo? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Mart 23, 2022
Cashio korisnici su kovali token CASH deponujući Sabre USDT-USDC LP tokene kao zalog. Sabre je cross-chain Automated Market Maker za vezanu imovinu na Solani.
Iako protokol potvrđuje račune vlasnika tokena, Cashiov sistem validacije je bio nekompletan jer jene pružaju korijen povjerenja. Ovo je otvorilo vrata za beskonačnu kovnicu novca.
Istraživač dalje objašnjeno da "Napadač je samo kreirao lažne naloge do kraja, a zatim ih povezao sve dok nisu konačno napravili lažni nalog crate_collateral_tokens.”
Na ovaj način, mogli su kovati LP tokene iz $CASH fonda sa bilo kojim tokenom, “zatim spaljeni za SaberSwap LP tokene koji su unovčeni za 10.8 miliona UST i 16.4 miliona USDC, a preostalih 1.97 milijardi gotovine je zamenjeno za 8.6 miliona UST i 17 miliona USDC na SaberSwap-u.”
Cijena $CASH-a je pala na ništa, a eksploatator je ostavio intrigantnu poruku:
“Račun sa manje od 100k je vraćen. sav ostali novac biće doniran u dobrotvorne svrhe.”
Bilo je potvrđeno da haker nadoknađena neka od ukradenih sredstava za wUST i USDC bazene. Ali dobročinstvo? Ne mislimo tako.
Solana Robinhood?
Joe McGill iz TRM Labs pomaže u identifikaciji krivca i potvrđeno da rade uz vođenje koje je dao pisac Stefan Stanković iz Cryptobriefinga, koji je otkrio da bi eksploatator mogao biti 16-godišnji tinejdžer (ili bar tako kaže OVDJE) koji se zove Ariusuha i bio je uključen u višestruko povlačenje tepiha.
Najnovija saznanja pokazuju da novčanik eksploatatora, 6D7f, finansiran je iz novčanika sWZs, koji je bio prethodno povezan na pomenuti NFT tepih vuče. Doodle Dragons NFT, Balloonsville NFT i za Fine Folks. U slučaju prvog, obećao je da će donirati 30,000 dolara WWF-u i kada je povučeno, njegov sada obrisani Twitter nalog objavio je ovu poruku:
Tako da možemo pretpostaviti šta će se dogoditi Ariusuha's poslednja dobrotvorna namera.
Ali ovaj najnoviji napad je možda bio prevelik za Ariusuhu. To je pokazalo Stankovićevo istraživanje Ariusuha možda ima a profil na OpenSea, koji je povezan sa an Ethereum novčanik prethodno finansiran od strane centralizovana razmena FTX. Ovo bi lako moglo dovesti vlasti do napadača.
Srodno čitanje | Ethereum DAO Hacker Doxxed? Kako je ovaj alat Chainalysis doveo do njegovog identiteta
Opasnost od Web3
Web3 ekosistem stalno viđa projekte koji se povlače iznova i iznova. I mnogi korisnici odbijaju odustati od toga, ali zašto?
Čini se da su mnogi NFT/Web3 fanatici vrlo mladi. Obično se vole time hvaliti. Fokusirajući se za sada na mlade, zavirimo u mogući obrazac ovog modernog društvenog fenomena:
- hvalisanje: Čini se da mlade generacije imaju veliki pritisak da brzo postanu milioneri. Zaradite brzo kako biste mogli objavljivati o tome. Slično pritužbama koje industrija ljepote prima na svoje opasne efekte putem društvenih mreža, možda ćemo vidjeti sličan slučaj s novcem.
- Moderne brige: s druge strane, mlađe generacije suočavaju se sa sirovom realnošću povećanja inflacije i poslova koji nisu dovoljno plaćeni. Kako obezbediti? Kako uspjeti? Društveni mediji pokazuju mnoge ljude koji su, čini se, toliko profitirali radeći tako malo. Mnogi ne mogu a da se ne zapitaju: zašto toliko raditi, a još uvijek nemate dovoljno za penziju?
- Kontekst: svijet koji već izgleda distopijski. Pandemija, politika, rat, itd itd itd.
- očaj: bilo koji od ovih scenarija, uzaludan ili ne, mogao bi biti izvor tihog očaja. Kako se možemo nositi? [Scroll, scroll, post a selfie, scroll] „I ti možeš postati milioner bezbrižno uživo“, obećava post.
- Snovi: a nešto što izgleda zabavno i šareno obećava da će biti projekat kao nijedan drugi. Tvrde da su transparentni, održivi, dizajn izgleda kao da će zaraditi novac, drugi projekti jesu, a mogli bi ubaciti i riječ 'decentraliziran'.
Ali ne mogu svi korisnici reći da mnogi od ovih projekata imaju sigurnosne probleme i da budu prevareni. Čak i ako znaju da je rizično, taj tihi društveni očaj bi mogao pomoći da ih gurne unutra. A prevaranti su naučili kako da mame tepih.
Ako Web3 ekosistem ne prati jasne granice kako bi se ovo spriječilo, korisnici će se uvijek igrati sa mačem s dva kraja koji bi na kraju mogao probiti veći balon i pretvoriti se u najveće gubitke do sada.
Možda se ne iskorištavaju samo jpegovi, već cijela ljudska psiha.
Izvor: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/