Web3 padá, protože stablecoin Cashio založený na Solaně ztratil svou hodnotu poté, co jej zkušený útočník zneužil za přibližně 28 milionů dolarů. Jak krveprolití koberců roste, stojí za to diskutovat o tom, co je v sázce v širším měřítku.
Související čtení Coinbase zahazuje odkazy na kryptoměny po hrozbách 'Rug Pull'
Jak se to stalo
Výzkumník z Paradigm vysvětlil útok za 50 milionů dolarů.
Další den, další zneužití falešného účtu Solana. Tentokrát, @CashioApp ztratila kolem 50 milionů $ (na základě rychlého sčítání). Jak se to stalo? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) 23. března 2022
Uživatelé Cashio razili token v hotovosti uložením tokenů Sabre USDT-USDC LP jako kolaterál. Saber je cross-chain Automated Market Maker pro navázaná aktiva na Solana.
Ačkoli protokol ověřuje účty držitelů tokenů, ověřovací systém Cashio byl neúplný, protoženeposkytují kořen důvěry. Tím se otevřely dveře nekonečné mincovně.
Výzkumník dále vysvětlil že "Útočník právě vytvořil falešné účty úplně dolů a pak je řetězil celou cestu zpět nahoru, dokud nakonec nevytvořili falešný účet crate_collateral_tokens.“
Tímto způsobem byli schopni razit LP tokeny z $CASH poolu s jakýmkoli tokenem, „poté spáleny za tokeny SaberSwap LP, které byly vyplaceny za 10.8 mil. UST a 16.4 mil. USDC, a zbývajících 1.97 B CASH bylo vyměněno za 8.6 mil. UST. a 17 milionů USDC na SaberSwap.“
Cena $CASH klesla na prázdno a vykořisťovatel zanechal zajímavou zprávu:
„Účty s méně než 100 XNUMX byly vráceny. všechny ostatní peníze budou věnovány na charitu."
To bylo potvrzeno že hacker vrácena některé z ukradených prostředků do fondů wUST a USDC. Ale charita? Myslíme si, že ne.
Robinhood Solana?
Joe McGill z TRM Labs pomáhá identifikovat viníka a potvrzeno že pracují s vedením poskytnutým spisovatelem Stefan Stankovic z Cryptobriefing, který zjistil, že vykořisťovatelem by mohl být 16letý teenager (nebo tak řekl zde), který vystupuje pod jménem Ariusuha a byl zapojen do několika tahů koberců.
Nedávná zjištění ukazují, že peněženka vykořisťovatele, 6D7f, byla financována z peněženky sWZ, který byl dříve propojeno ke zmíněným NFT kobercovým tahům. Doodle Dragons NFT, Balloonsville NFT a pro jemné lidi. V prvním případě slíbil darovat WWF 30,000 XNUMX $, a když koberec vytáhl, jeho nyní smazaný účet na Twitteru zveřejnil tuto zprávu:
Můžeme tedy předpokládat, co se s tím stane Ariusuha poslední charitativní záměr.
Ale tento poslední útok mohl být pro Ariusuhu příliš velký. Zjistil to Stankovičův výzkum Ariusuha může mít a profil na OpenSea, která je připojena k an Ethereum peněženka dříve financoval centralizovaná směnárna FTX. To by mohlo snadno přivést úřady k útočníkovi.
Související čtení Ethereum DAO Hacker Doxxed? Jak tento nástroj řetězové analýzy vedl k jeho identitě
Nebezpečí Web3
Ekosystém Web3 stále znovu a znovu vidí, jak jsou projekty přetahovány. A mnoho uživatelů to odmítá vzdát, ale proč?
Zdá se, že mnoho NFT/Web3 fanatiků je velmi mladých. Obvykle se tím rádi pochlubí. Nyní se zaměříme na mladé a pojďme nahlédnout do možného vzoru tohoto moderního společenského fenoménu:
- chlubit se: Zdá se, že mladé generace mají velký tlak na to, aby se rychle staly milionáři. Vydělávejte peníze rychle, abyste o nich mohli psát. Podobně jako stížnosti, které kosmetický průmysl dostává na své nebezpečné účinky prostřednictvím sociálních médií, můžeme vidět podobný případ s penězi.
- Moderní starosti: na druhé straně mladší generace čelí surové realitě rostoucí inflace a pracovních míst, která nejsou dostatečně placená. Jak zajistit? Jak uspět? Sociální média ukazují mnoho lidí, kteří, jak se zdá, tolik profitovali tím, že dělali tak málo. Mnozí se nemohou ubránit otázce: proč tolik pracovat a stále nemít dost na důchod?
- Souvislosti: svět, který se již zdá dystopický. Pandemie, politika, válka atd atd.
- zoufalství: kterýkoli z těchto scénářů, ať už marný nebo ne, může být zdrojem tichého zoufalství. jak si poradíme? [Posouvat, posouvat, zveřejňovat selfie, posouvat] „I vy se můžete stát bezstarostným milionářem,“ slibuje příspěvek.
- Sny: a něco, co se zdá zábavné a barevné, slibuje, že to bude projekt jako žádný jiný. Tvrdí, že je transparentní, udržitelný, design vypadá, že bude vydělávat peníze, jiné projekty to dělají, a možná tam také hodí slovo „decentralizovaný“.
Ale ne všichni uživatelé mohou říct, že mnohé z těchto projektů mají bezpečnostní problémy a jsou podvedeny. A i když vědí, že je to riskantní, ono tiché sociální zoufalství je může jakkoli dotlačit. A podvodníci se naučili, jak nastražit koberec.
Pokud ekosystém Web3 nenalezne jasné limity, aby tomu zabránil, uživatelé budou vždy hrát s dvojitým mečem, který by nakonec mohl prasknout větší bublinu a proměnit se v dosud největší ztráty.
Možná se nevykořisťují jen jpegy, ale celá lidská psychika.
Zdroj: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/