Bumagsak ang Web3 habang ang Solana-based stablecoin Cashio ay nawalan ng halaga matapos itong pagsamantalahan ng isang bihasang attacker ng humigit-kumulang $28 milyon. Habang lumalaki ang pagdanak ng dugo ng mga rug pulls, ito ay nagkakahalaga ng pagtalakay kung ano ang nakataya sa mas malaking larawan.
Mga Kaugnay na Pagbabasa | Itinatapon ng Coinbase ang Mga Link ng Cryptocurrency Pagkatapos ng Mga Banta sa 'Rug Pull'
How It Happened
Isang mananaliksik mula sa Paradigm ipinaliwanag ang $50M na pag-atake.
Sa ibang araw, isa pang Solana fake account ang nagsamantala. Sa pagkakataong ito, @CashioApp nawala sa paligid ng $50M (batay sa isang mabilis na skim). Paano ito nangyari? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Marso 23, 2022
Ang mga gumagamit ng Cashio ay naglagay ng token na CASH sa pamamagitan ng pagdeposito ng mga token ng Saber USDT-USDC LP bilang collateral. Ang Saber ay isang cross-chain na Automated Market Maker para sa mga naka-peg na asset sa Solana.
Bagama't pinapatunayan ng protocol ang mga account ng mga may hawak ng token, hindi kumpleto ang validation system ng Cashio dahil ginawa nitohindi nagbibigay ng ugat ng tiwala. Binuksan nito ang pinto para sa walang katapusang mint.
Dagdag pa ng mananaliksik ipinaliwanag na "Gumawa lang ang attacker ng mga pekeng account hanggang sa ibaba at pagkatapos ay ikinulong ito hanggang sa tuluyang gumawa ng pekeng crate_collateral_tokens account."
Sa ganitong paraan, nakapag-mint sila ng mga LP token mula sa $CASH pool na may anumang token, "pagkatapos ay sinunog para sa SaberSwap LP token na na-cash out para sa 10.8M UST at 16.4M USDC, at ang natitirang 1.97B CASH ay napalitan ng 8.6M UST at 17M USDC sa SaberSwap.”
Ang presyo ng $CASH ay bumagsak sa wala at ang mapagsamantala ay nag-iwan ng nakakaintriga na mensahe:
“Naibalik na ang account na may less 100k. lahat ng iba pang pera ay ibibigay sa kawanggawa."
Ito ay mapag- na ang hacker gumanti ilan sa mga ninakaw na pondo sa wUST at USDC pool. Ngunit ang kawanggawa? Sa tingin namin ay hindi.
Ang Solana Robinhood?
Si Joe McGill mula sa TRM Labs ay tumutulong na matukoy ang salarin at mapag- na sila ay nagtatrabaho sa isang lead na ibinigay ng manunulat Stefan Stankovic mula sa Cryptobriefing, na nalaman na ang mapagsamantala ay maaaring isang 16 taong gulang na lalaking binatilyo (o kaya sinabi niya dito) na tinatawag na Ariusuha at nasangkot sa maraming rug-pull.
Ipinapakita ng mga kamakailang natuklasan na ang pitaka ng mapagsamantala, 6D7f, ay pinondohan ng wallet mga sWZ, na naging dati naka-link sa nabanggit na NFT rug pulls. Doodle Dragons NFT, Balloonsville NFT, at para sa Fine Folks. Sa kaso ng una, nangako itong mag-donate ng $30,000 sa WWF at nang mahuli ito, ang tinanggal na nitong Twitter account ay nag-post ng mensaheng ito:
Kaya maaari nating ipagpalagay kung ano ang mangyayari kay Ariusuha pinakahuling hangarin sa kawanggawa.
Ngunit ang pinakabagong pag-atake na ito ay maaaring masyadong malaki para kay Ariusuha. Nalaman iyon ng pananaliksik ni Stankovic Maaaring magkaroon si Ariusuha ng isang profile sa OpenSea, na konektado sa isang Ethereum wallet dati nang pinondohan ng sentralisadong palitan ng FTX. Madali itong humantong sa mga awtoridad sa umaatake.
Mga Kaugnay na Pagbabasa | Ethereum DAO Hacker Doxxed? Paano Humantong ang Chainalysis Tool na Ito sa Kanyang Pagkakakilanlan
Ang Panganib ng Web3
Ang Web3 ecosystem ay patuloy na nakikita ang mga proyekto na paulit-ulit na hinahatak. At maraming mga gumagamit ang tumangging sumuko dito, ngunit bakit?
Maraming mga panatiko ng NFT/Web3 ang tila napakabata. Karaniwang gusto nilang ipagmalaki ito. Pagtutuon sa mga kabataan sa ngayon, tingnan natin ang isang posibleng pattern ng modernong panlipunang phenomenon na ito:
- Pagyayabang: mukhang may malaking pressure ang mga kabataang henerasyon para mabilis na maging milyonaryo. Mabilis na kumita ng pera para makapag-post ka tungkol dito. Katulad ng mga reklamo na natatanggap ng industriya ng pagpapaganda tungkol sa mga mapanganib na epekto nito sa pamamagitan ng social media, maaari tayong makakita ng katulad na kaso sa pera.
- Mga modernong alalahanin: sa kabilang banda, ang mga nakababatang henerasyon ay nahaharap sa hilaw na katotohanan ng pagtaas ng inflation at mga trabahong hindi sapat ang suweldo. Paano magbigay? Paano magtagumpay? Ang social media ay nagpapakita ng maraming tao na tila nakinabang nang malaki sa maliit na paggawa. Hindi maiwasan ng marami na magtaka: bakit marami ang nagtatrabaho at wala pa ring sapat para sa pagreretiro?
- konteksto: isang mundo na tila dystopian na. Ang pandemic, pulitika, digmaan, etc etc etc.
- mawalan ng pag-asa: alinman sa mga sitwasyong ito, walang kabuluhan o hindi, ay maaaring pagmulan ng tahimik na kawalan ng pag-asa. Paano natin makakayanan? [Mag-scroll, mag-scroll, mag-post ng selfie, mag-scroll] "Maaari ka ring maging isang milyonaryo nang walang pakialam," pangako ng isang post.
- Mga pangarap: at isang bagay na tila masaya at makulay na nangangako na isang proyektong walang katulad. Sinasabi nila na sila ay transparent, sustainable, ang disenyo ay mukhang kikita ito, ang ibang mga proyekto ay mayroon, at maaari nilang itapon ang salitang 'desentralisado' doon din.
Ngunit hindi lahat ng user ay masasabi na marami sa mga proyektong ito ay may mga isyu sa seguridad at sila ay na-scam. At kahit na alam nilang delikado, ang tahimik na kawalan ng pag-asa sa lipunan ay maaaring makatulong na itulak sila sa anumang paraan. At ang mga manloloko ay natutong mag-baitan ng alpombra.
Kung ang Web3 ecosystem ay hindi sumubaybay ng malinaw na mga limitasyon upang maiwasan ito, ang mga user ay palaging maglalaro ng isang double-ended sword na sa kalaunan ay maaaring magpalabas ng mas malaking bubble at maging pinakamalaking pagkalugi.
Marahil hindi lang mga jpeg ang pinagsasamantalahan, kundi ang buong pag-iisip ng tao.
Pinagmulan: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/