Web3 se prăbușește pe măsură ce moneda stabilă Cashio, bazată pe Solana, și-a pierdut valoarea după ce un atacator experimentat a exploatat-o pentru aproximativ 28 de milioane de dolari. Pe măsură ce vărsarea de sânge a covoarelor crește, merită să discutăm despre ce este în joc în imaginea de ansamblu.
Citire asemănătoare Coinbase renunță la legăturile cu criptomonede după amenințările „Rug Pull”.
Cum sa întâmplat
Un cercetător de la Paradigm a explicat atacul de 50 de milioane de dolari.
În altă zi, o altă exploatare a unui cont fals Solana. De data asta, @CashioApp a pierdut în jur de 50 de milioane de dolari (pe baza unei scutiri rapide). Cum sa întâmplat asta? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Martie 23, 2022
Utilizatorii Cashio au bătut tokenul CASH depunând jetoane Sabre USDT-USDC LP ca garanție. Sabre este un generator de piață automatizat încrucișat pentru activele legate pe Solana.
Deși protocolul validează conturile deținătorilor de jetoane, sistemul de validare al Cashio a fost incomplet deoarece nunu oferă o rădăcină a încrederii. Acest lucru a deschis ușa pentru menta infinită.
Cercetatorul mai departe a explicat acea "Atacatorul tocmai a creat conturi false până la capăt și apoi le-a înlănțuit până la capăt până când a creat un cont fals crate_collateral_tokens.”
În acest fel, au putut să bată jetoane LP din pool-ul $ CASH cu orice token, „apoi arse pentru jetoane SaberSwap LP care au fost încasate pentru 10.8 M UST și 16.4 M USDC, iar restul de 1.97 M CASH au fost schimbati cu 8.6 M UST și 17 milioane USDC pe SaberSwap.”
Prețul $ CASH a scăzut la nimic și exploatatorul a lăsat un mesaj intrigant:
„Contul cu mai puțin de 100 a fost returnat. toți ceilalți bani vor fi donați unor organizații de caritate.”
A fost confirmat că hackerul rambursate unele dintre fondurile furate către pool-urile wUST și USDC. Dar caritate? Noi nu credem.
Robinhoodul Solana?
Joe McGill de la TRM Labs ajută la identificarea vinovatului și confirmat că lucrează cu un lead furnizat de scriitor Stefan Stankovic de la Cryptobriefing, care a aflat că exploatatorul ar putea fi un adolescent de 16 ani (sau așa a spus el aici) care poartă numele de Ariusuha și a fost implicat în mai multe trageri de covor.
Descoperirile recente arată că portofelul exploatatorului, 6D7f, a fost finanțat din portofel sWZ-uri, Care a fost legat anterior la tragerile de covor NFT amintite. Doodle Dragons NFT, Balloonsville NFT și pentru Fine Folks. În cazul celui dintâi, a promis că va dona 30,000 de dolari către WWF și, când a fost smuls, contul său de Twitter, acum șters, a postat acest mesaj:
Deci putem presupune ce se va întâmpla cu a lui Ariusuha ultima intenție caritabilă.
Dar acest ultim atac ar fi putut fi prea mare pentru Ariusuha. Cercetările lui Stankovic au constatat că Ariusuha ar putea avea o profil pe OpenSea, care este conectat la un Ethereum portofel finanțat anterior de către schimb centralizat FTX. Acest lucru ar putea conduce cu ușurință autoritățile la atacator.
Citire asemănătoare Hackerul Ethereum DAO Doxxed? Cum a condus acest instrument de analiză în lanț la identitatea lui
Pericolul web3
Ecosistemul Web3 continuă să vadă proiecte smulse din nou și din nou. Și mulți utilizatori refuză să renunțe la el, dar de ce?
Mulți fanatici NFT/Web3 par a fi foarte tineri. De obicei, le place să se laude cu asta. Concentrându-ne pe tineri deocamdată, să aruncăm o privire asupra unui posibil model al acestui fenomen social modern:
- Fanfaronadă: generațiile tinere par să aibă o presiune mare pentru a deveni rapid milionari. Câștigă bani rapid, astfel încât să poți posta despre asta. Similar cu plângerile pe care industria frumuseții le primește cu privire la efectele sale periculoase prin intermediul rețelelor sociale, s-ar putea să vedem un caz similar cu banii.
- Griji moderne: pe de altă parte, generațiile tinere se confruntă cu realitatea brută a inflației în creștere și a locurilor de muncă care nu plătesc suficient. Cum să ofere? Cum să reușești? Rețelele de socializare arată mulți oameni care par să fi profitat atât de mult făcând atât de puțin. Mulți nu se pot abține să nu se întrebe: de ce să muncească atât de mult și încă nu au suficient pentru pensionare?
- Context: o lume care pare deja distopică. Pandemia, politica, razboiul, etc etc etc.
- Dispare: oricare dintre aceste scenarii, zadarnice sau nu, ar putea fi sursa disperării tăcute. Cum putem face față? [Derulează, derulează, postează un selfie, derulează] „Și tu poți deveni milionar și fără griji”, promite o postare.
- Dreams: și ceva care pare distractiv și colorat promite să fie un proiect ca nimeni altul. Ei pretind că sunt transparenți, durabili, designul pare că va face bani, alte proiecte au și ar putea introduce și cuvântul „descentralizat” acolo.
Dar nu toți utilizatorii pot spune că multe dintre aceste proiecte au probleme de securitate și sunt înșelați. Și chiar dacă știu că este riscant, acea disperare socială tăcută ar putea să-i ajute oricum să-i împingă. Iar escrocii au învățat cum să momeze un covor.
Dacă ecosistemul Web3 nu urmărește limite clare pentru a preveni acest lucru, utilizatorii se vor juca întotdeauna cu o sabie cu două capete care ar putea, în cele din urmă, să izbucnească balonul mai mare și să se transforme în cele mai mari pierderi de până acum.
Poate că nu numai jpeg-urile sunt exploatate, ci întregul psihic uman.
Sursa: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/