Web3-ի տագնապալի կրկնակի եզրը՝ Սոլանայի հաքերից այն կողմ

Web3-ը տապալվում է, քանի որ Solana-ի վրա հիմնված stablecoin Cashio-ն կորցրել է իր արժեքը այն բանից հետո, երբ փորձառու հարձակվողը շահագործել է այն մոտ 28 միլիոն դոլարով: Քանի որ գորգերի արյունահեղությունը աճում է, արժե քննարկել, թե ինչն է վտանգված մեծ պատկերում:

Առնչվող ընթերցում | Coinbase-ը մերժում է կրիպտոարժույթի հղումները «գորգերի ձգման» սպառնալիքներից հետո

Ինչպես Դա տեղի ունեցավ

Պարադիգմից հետազոտող բացատրել 50 միլիոն դոլարի հարձակումը.

Եվս մեկ օր՝ Սոլանայի հերթական կեղծ հաշվի շահագործումը: Այս անգամ, @CashioApp կորցրել է մոտ 50 միլիոն դոլար (հիման վրա արագ սահում): Ինչպե՞ս դա տեղի ունեցավ: pic.twitter.com/t7ThWL4zr1

- samczsun (@samczsun) Մարտի 23, 2022

Cashio-ի օգտատերերը հատել են CASH նշանը՝ որպես գրավ դնելով Saber USDT-USDC LP ժետոնները: Saber-ը «Solana»-ում ամրացված ակտիվների համար խաչաձև շղթայական ավտոմատացված շուկա ստեղծող է:

Չնայած արձանագրությունը վավերացնում է նշանների սեփականատերերի հաշիվները, Cashio-ի վավերացման համակարգը թերի էր, քանի որվստահության արմատ չեն տալիս: Սա բացեց դուռը անսահման անանուխի համար:

Հետազոտողը հետագայում բացատրել որ "Հարձակվողը պարզապես ստեղծել է կեղծ հաշիվներ մինչև վերջ, այնուհետև շղթայել է դրանք մինչև վերջ, մինչև նրանք ստեղծեցին կեղծ crate_collateral_tokens հաշիվ»:

Այս կերպ նրանք կարողացան հատել LP նշանները $CASH լողավազանից ցանկացած նշանով, «այնուհետև այրվեցին SaberSwap LP տոկենների համար, որոնք կանխիկացվել էին 10.8 միլիոն ԱՄՆ դոլարով և 16.4 միլիոն ԱՄՆ դոլարով, իսկ մնացած 1.97 միլիարդ CASH-ը փոխանակվեց 8.6 միլիոն ԱՄՆ դոլարով: և 17 մլն USDC SaberSwap-ում»:

$CASH-ի գինը չեղավ, և շահագործողը ինտրիգային հաղորդագրություն թողեց.

«100 հազարից պակաս հաշիվը վերադարձվել է: մնացած բոլոր գումարները կտրամադրվեն բարեգործության»։

Էր հաստատել որ հաքերը փոխհատուցված գողացված միջոցների մի մասը wUST և USDC լողավազաններին: Բայց բարեգործությո՞ւն։ Մենք այդպես չենք կարծում։

Սոլանա Ռոբինհուդությո՞ւնը:

Ջո ՄակԳիլը TRM Labs-ից օգնում է բացահայտել մեղավորին և հաստատել որ նրանք աշխատում են գրողի տրամադրած կապարի հետ Ստեֆան Ստանկովիչը Cryptobriefing-ից, ով պարզել է, որ շահագործողը կարող է լինել 16 տարեկան արական սեռի դեռահաս (կամ այսպես նա ասաց. այստեղ) ով կոչվում է Արիուսուհա և մասնակցել է բազմաթիվ գորգագործությունների:

Վերջին բացահայտումները ցույց են տալիս, որ շահագործողի դրամապանակը, 6D7f, ֆինանսավորվել է դրամապանակից sWZs, որը եղել է նախկինում կապված նշված NFT գորգերի ձգումներին: Doodle Dragons NFT, Balloonsville NFT և Fine Folks-ի համար: Առաջինի դեպքում նա խոստացել էր $30,000 նվիրաբերել WWF-ին, և երբ գորգը քաշվեց, այժմ ջնջված Twitter-ի իր էջը տեղադրեց հետևյալ հաղորդագրությունը.

Այսպիսով, մենք կարող ենք ենթադրել, թե ինչ կլինի Արիուսուհայի վերջին բարեգործական մտադրությունը.

Բայց այս վերջին հարձակումը կարող էր չափազանց մեծ լինել Արիուսուհայի համար: Ստանկովիչի հետազոտությունը պարզել է, որ Արիուսուհան կարող է ունենալ ա պրոֆիլ OpenSea-ում, որը կապված է ան Ethereum դրամապանակ նախկինում ֆինանսավորվել է կենտրոնացված փոխանակում FTX. Սա կարող է հեշտությամբ իշխանություններին տանել դեպի հարձակվողը: 

Առնչվող ընթերցում | Ethereum DAO Hacker Doxxed? Ինչպես շղթայական վերլուծության այս գործիքը հանգեցրեց նրա ինքնությանը

Web3-ի վտանգը

Web3 էկոհամակարգը շարունակում է տեսնել, թե ինչպես են նախագծերը նորից ու նորից քանդվում: Եվ շատ օգտատերեր հրաժարվում են հրաժարվել դրանից, բայց ինչո՞ւ:

NFT/Web3-ի շատ ֆանատիկոսներ կարծես շատ երիտասարդ են: Նրանք սովորաբար սիրում են պարծենալ դրանով։ Առայժմ կենտրոնանալով երիտասարդների վրա՝ եկեք հայացք գցենք այս ժամանակակից սոցիալական երևույթի հնարավոր օրինակին.

1. Պարծենալով. երիտասարդ սերունդները կարծես մեծ ճնշում ունեն արագ միլիոնատեր դառնալու համար: Արագ գումար աշխատեք, որպեսզի կարողանաք հրապարակել այդ մասին: Նմանապես այն բողոքներին, որոնք գեղեցկության արդյունաբերությունը ստանում է սոցիալական մեդիայի միջոցով դրա վտանգավոր հետևանքների վերաբերյալ, մենք կարող ենք տեսնել նմանատիպ դեպք փողի հետ կապված:
2. Ժամանակակից մտահոգություններ. Մյուս կողմից, երիտասարդ սերունդները բախվում են գնաճի աճի և աշխատատեղերի հետ, որոնք բավականաչափ չեն վճարում: Ինչպե՞ս ապահովել: Ինչպե՞ս հասնել հաջողության: Սոցիալական մեդիան ցույց է տալիս շատ մարդկանց, ովքեր, կարծես, այդքան շատ են շահել՝ այդքան քիչ անելով: Շատերը չեն կարող չմտածել՝ ինչո՞ւ այդքան շատ աշխատել և դեռևս բավարար չափով թոշակի անցնելու համար:
3. Համատեքստ: աշխարհ, որն արդեն դիստոպիկ է թվում: Համաճարակ, քաղաքականություն, պատերազմ և այլն և այլն:
4. Հուսահատություն: Այս սցենարներից որևէ մեկը, ապարդյուն, թե ոչ, կարող է լուռ հուսահատության աղբյուր լինել: Ինչպե՞ս կարող ենք հաղթահարել: [Ոլորեք, ոլորեք, տեղադրեք սելֆի, ոլորեք] «Դուք նույնպես կարող եք միլիոնատեր դառնալ՝ ապրելով անհոգ», խոստանում է գրառումը:
5. Երազանքները. և մի բան, որը թվում է զվարճալի և գունեղ, խոստանում է լինել այնպիսի նախագիծ, որը նման չէ մյուսներին: Նրանք պնդում են, որ իրենք թափանցիկ են, կայուն, դիզայնը կարծես թե փող է վաստակելու, այլ նախագծեր ունեն, և նրանք կարող են նաև այնտեղ գցել «ապակենտրոնացված» բառը:

Բայց ոչ բոլոր օգտատերերը կարող են ասել, որ այս նախագծերից շատերն ունեն անվտանգության խնդիրներ, և նրանք խաբվում են: Եվ նույնիսկ եթե նրանք գիտեն, որ դա ռիսկային է, այդ լուռ սոցիալական հուսահատությունը կարող է օգնել նրանց ներս մղել ամեն դեպքում: Իսկ խաբեբաները սովորել են գորգ խայծել։

Եթե ​​Web3 էկոհամակարգը հստակ սահմաններ չգտնի դա կանխելու համար, օգտատերերը միշտ կխաղան կրկնակի ծայրի սրի հետ, որը կարող է ի վերջո դուրս գալ ավելի մեծ փուչիկից և դառնալ ամենամեծ կորուստները:

Թերևս ոչ միայն jpeg-ներն են շահագործվում, այլ ողջ մարդկային հոգեկանը։