Веб3 пропада јер је стабилни цоин Цасхио базиран на Солани изгубио своју вредност након што га је искусни нападач искористио за око 28 милиона долара. Како крвопролиће повлачења тепиха расте, вреди разговарати о томе шта је у питању у широј слици.
Релатед Реадинг | Цоинбасе одбацује везе са криптовалутама након претњи 'Руг Пулл'
Како се то десило
Истраживач из Парадигме објаснио напад од 50 милиона долара.
Још један дан, још један експлоатација лажног налога Солане. Овај пут, @ЦасхиоАпп изгубио око 50 милиона долара (на основу брзог прегледа). Како се то догодило? пиц.твиттер.цом/т7ТхВЛ4зр1
- самцзсун (@самцзсун) Март КСНУМКС, КСНУМКС
Цасхио корисници су ковали токен ЦАСХ депонујући Сабре УСДТ-УСДЦ ЛП токене као залог. Сабре је унакрсни аутоматизовани маркет мејкер за везану имовину на Солани.
Иако протокол потврђује налоге власника токена, Цасхиов систем валидације је био некомплетан јер јене пружају корен поверења. Ово је отворило врата за бесконачну ковницу новца.
Истраживач даље објаснио то "Нападач је само направио лажне налоге скроз доле, а затим их повезао све док није коначно направио лажни налог црате_цоллатерал_токенс.“
На овај начин, они су били у могућности да исковају ЛП токене из $ЦАСХ фонда са било којим токеном, „затим спаљени за СаберСвап ЛП токене који су уновчени за 10.8 милиона УСТ и 16.4 милиона УСДЦ, а преосталих 1.97 милијарди готовине је замењено за 8.6 милиона УСТ и 17 милиона УСДЦ на СаберСвап-у.”
Цена $ЦАСХ је пала на ништа, а експлоататор је оставио интригантну поруку:
„Налог са мање од 100 хиљада је враћен. сав остали новац биће дониран у добротворне сврхе."
Било је потврђен да хакер надокнађени нека од украдених средстава за вУСТ и УСДЦ базене. Али доброчинство? Не мислимо тако.
Солана Робинхоод?
Јое МцГилл из ТРМ Лабс помаже у идентификацији кривца и потврђен да раде са оловком коју је дао писац Стефан Станковић из Цриптобриефинг-а, који је открио да би експлоататор могао бити 16-годишњи тинејџер (или је бар тако рекао ovde) који се зове Ариусуха и учествовао је у вишеструким потезањима тепиха.
Недавна сазнања показују да новчаник експлоататора, 6Д7ф, финансиран је новчаником сВЗс, што је било претходно повезани до поменутог НФТ тепиха вуче. Доодле Драгонс НФТ, Баллоонсвилле НФТ и за Фине Фолкс. У случају првог, обећао је да ће донирати 30,000 долара ВВФ-у и када је повучен, његов сада избрисани Твиттер налог је објавио ову поруку:
Тако да можемо претпоставити шта ће се десити са Ариусуха'с последња добротворна намера.
Али овај најновији напад је можда био превелик за Ариусуху. Станковићево истраживање је то утврдило Ариусуха можда има а профил на ОпенСеа, који је повезан са ан Ethereum новчаник претходно финансиран од стране централизована размена ФТКС. Ово би лако могло довести власти до нападача.
Релатед Реадинг | Етхереум ДАО Хацкер Доккед? Како је овај алат за ланчану анализу довео до његовог идентитета
Опасност од Веб3
Веб3 екосистем стално види како се пројекти повлаче изнова и изнова. И многи корисници одбијају да одустану од тога, али зашто?
Чини се да су многи фанатици НФТ/Веб3 веома млади. Обично воле да се тиме хвале. Фокусирајући се за сада на младе, завиримо у могући образац овог модерног друштвеног феномена:
- хвалисање: изгледа да младе генерације имају велики притисак да брзо постану милионери. Зарадите брзо да бисте могли да објављујете о томе. Слично жалбама које индустрија лепоте добија о својим опасним ефектима путем друштвених медија, можда видимо сличан случај са новцем.
- Модерне бриге: с друге стране, млађе генерације суочавају се са сировом реалношћу све веће инфлације и послова који нису довољно плаћени. Како обезбедити? Како успети? Друштвени медији показују многе људе који су, чини се, толико профитирали радећи тако мало. Многи не могу а да се не запитају: зашто толико радити, а још увек немате довољно за пензију?
- Контекст: свет који већ делује дистопијски. Пандемија, политика, рат, итд итд.
- очај: било који од ових сценарија, узалудан или не, могао би бити извор тихог очаја. Како да се изборимо? [Скролуј, померај, постављај селфи, скролуј] „И ти можеш да постанеш милионер безбрижно уживо“, обећава пост.
- Дреамс: а нешто што изгледа забавно и живописно обећава да ће бити пројекат као ниједан други. Тврде да су транспарентни, одрживи, дизајн изгледа као да ће зарадити новац, други пројекти јесу, а можда би и ту убацили реч 'децентрализован'.
Али не могу сви корисници рећи да многи од ових пројеката имају безбедносне проблеме и да буду преварени. Чак и ако знају да је ризично, тај тихи друштвени очај би могао помоћи да их гурне унутра. А преваранти су научили како да маме тепих.
Ако Веб3 екосистем не пронађе јасне границе како би се ово спречило, корисници ће се увек играти са мачем са два краја који би на крају могао да пукне већи мехур и да се претвори у највеће губитке до сада.
Можда се не искоришћавају само јпегови, већ цела људска психа.
Извор: хттпс://битцоинист.цом/тхе-аларминг-веб3-беионд-тхе-солана-хацк/