Web3 bie pasi stablecoin Cashio me bazë në Solana humbi vlerën e tij pasi një sulmues me përvojë e shfrytëzoi atë për rreth 28 milionë dollarë. Ndërsa gjakderdhja e tërheqjeve të qilimit rritet, ia vlen të diskutohet se çfarë është në rrezik në tablonë më të gjerë.
Leximi i lidhur | Coinbase hedh poshtë lidhjet e kriptomonedhave pas kërcënimeve të 'tërheqjes së qilimave'
Si ndodhi
Një studiues nga Paradigma shpjegoi sulmi prej 50 milionë dollarësh.
Një ditë tjetër, një tjetër shfrytëzim i llogarisë së rreme të Solanës. Kësaj radhe, @CashioApp humbi rreth 50 milion dollarë (bazuar në një skremim të shpejtë). Si ndodhi kjo? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) March 23, 2022
Përdoruesit e Cashio krijoi shenjën CASH duke depozituar argumentet Saber USDT-USDC LP si kolateral. Saber është një Krijues i Automatizuar i Tregut të ndërthurur për asetet e lidhura në Solana.
Megjithëse protokolli vërteton llogaritë e mbajtësve të tokenit, sistemi i vlefshmërisë së Cashio ishte i paplotë sepse ponuk japin një rrënjë besimi. Kjo hapi derën për nenexhikun e pafund.
Studiuesi më tej shpjegoi se "Sulmuesi sapo krijoi llogari të rreme deri në fund dhe më pas i lidhi me zinxhirë deri në fund derisa më në fund krijuan një llogari të rreme crate_collateral_tokens.”
Në këtë mënyrë, ata ishin në gjendje të grumbullonin argumentet LP nga grupi $CASH me çdo shenjë, "më pas u dogjën për argumentet SaberSwap LP të cilat u arkëtuan për 10.8 milion USD dhe 16.4 milion USDC, dhe pjesa e mbetur 1.97 miliardë dollarë CASH u këmbye me 8.6 milion UST dhe 17 milionë USDC në SaberSwap.”
Çmimi i $ CASH u shkatërrua dhe shfrytëzuesi la një mesazh intrigues:
“Llogaria me më pak 100 mijë janë kthyer. të gjitha paratë e tjera do të dhurohen për bamirësi.”
Ajo ishte i konfirmuar se hakeri rimbursohen disa nga fondet e vjedhura për pishinat wUST dhe USDC. Por bamirësi? Ne nuk mendojmë kështu.
Robinhood Solana?
Joe McGill nga TRM Labs po ndihmon në identifikimin e fajtorit dhe i konfirmuar se ata janë duke punuar me një drejtues të dhënë nga shkrimtari Stefan Stankovic nga Cryptobriefing, i cili zbuloi se shfrytëzuesi mund të ishte një adoleshent mashkull 16 vjeç (ose kështu tha ai këtu) i cili quhet Ariusuha dhe ka qenë i përfshirë në tërheqje të shumta qilimash.
Gjetjet e fundit tregojnë se portofoli i shfrytëzuesit, 6D7f, financohej nga portofoli sWZs, e cila ka qenë lidhur më parë në tërheqjet e përmendura të qilimit NFT. Doodle Dragons NFT, Balloonsville NFT dhe për Fine Folks. Në rastin e parë, ajo kishte premtuar se do të dhuronte 30,000 dollarë për WWF dhe kur u tërhoq qilimi, llogaria e saj e fshirë në Twitter postoi këtë mesazh:
Pra, ne mund të supozojmë se çfarë do të ndodhë me e Ariusuha-s synimi më i fundit bamirës.
Por ky sulm i fundit mund të ketë qenë shumë i madh për Ariusuha. Hulumtimi i Stankoviqit zbuloi se Ariusuha mund të ketë një profili në OpenSea, e cila është e lidhur me një Ethereum portofol financuar më parë nga shkëmbim i centralizuar FTX. Kjo mund t'i çojë lehtësisht autoritetet te sulmuesi.
Leximi i lidhur | Ethereum DAO Hacker Doxxed? Si çoi në identitetin e tij ky mjet i analizës zinxhirore
Rreziku i Web3
Ekosistemi Web3 vazhdon të shohë projekte duke u tërhequr vazhdimisht. Dhe shumë përdorues refuzojnë të heqin dorë nga ajo, por pse?
Shumë fanatikë të NFT/Web3 duket se janë shumë të rinj. Zakonisht u pëlqen të mburren për këtë. Duke u ndalur te të rinjtë tani për tani, le të hedhim një vështrim në një model të mundshëm të këtij fenomeni social modern:
- Mburrja: gjeneratat e reja duket se kanë një presion të madh për t'u bërë shpejt milionerë. Bëni para shpejt në mënyrë që të mund të postoni në lidhje me të. Ngjashëm me ankesat që merr industria e bukurisë për efektet e saj të rrezikshme përmes mediave sociale, ne mund të shohim një rast të ngjashëm me paratë.
- Shqetësimet moderne: nga ana tjetër, brezat e rinj përballen me realitetin e papërpunuar të rritjes së inflacionit dhe vendeve të punës që nuk paguajnë mjaftueshëm. Si të sigurohet? Si të ketë sukses? Mediat sociale tregojnë shumë njerëz që duket se kanë përfituar kaq shumë duke bërë kaq pak. Shumë nuk mund të mos pyesin veten: pse punoni kaq shumë dhe ende nuk keni mjaft për të dalë në pension?
- Konteksti: një botë që tashmë duket distopike. Pandemia, politika, lufta, etj etj etj.
- Dëshpërimi: secili prej këtyre skenarëve, të kotë ose jo, mund të jetë burimi i dëshpërimit të heshtur. Si mund ta përballojmë? [Lëvizni, lëvizni, postoni një selfie, lëvizni] “Edhe ti mund të bëhesh milioner dhe të shkujdesur në jetë”, premton një postim.
- Dreams: dhe diçka që duket argëtuese dhe plot ngjyra premton të jetë një projekt si askush tjetër. Ata pretendojnë të jenë transparentë, të qëndrueshëm, dizajni duket sikur do të fitojë para, projektet e tjera kanë bërë, dhe ata mund të hedhin fjalën "i decentralizuar" edhe atje.
Por jo të gjithë përdoruesit mund të thonë se shumë prej këtyre projekteve kanë probleme sigurie dhe ata mashtrohen. Dhe edhe nëse e dinë se është e rrezikshme, ai dëshpërim i heshtur social mund t'i ndihmojë për t'i shtyrë ata të hyjnë gjithsesi. Dhe mashtruesit kanë mësuar se si të karrem një qilim.
Nëse ekosistemi Web3 nuk gjurmon kufizime të qarta për ta parandaluar këtë, përdoruesit do të luajnë gjithmonë me një shpatë me dy skaje që përfundimisht mund të shpërthejë flluskën më të madhe dhe të kthehet në humbjet më të mëdha deri më tani.
Ndoshta nuk janë vetëm jpeg-të që po shfrytëzohen, por e gjithë psikika njerëzore.
Burimi: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/