Web3-ը տապալվում է, քանի որ Solana-ի վրա հիմնված stablecoin Cashio-ն կորցրել է իր արժեքը այն բանից հետո, երբ փորձառու հարձակվողը շահագործել է այն մոտ 28 միլիոն դոլարով: Քանի որ գորգերի արյունահեղությունը աճում է, արժե քննարկել, թե ինչն է վտանգված մեծ պատկերում:
Առնչվող ընթերցում | Coinbase-ը մերժում է կրիպտոարժույթի հղումները «գորգերի ձգման» սպառնալիքներից հետո
Ինչպես Դա տեղի ունեցավ
Պարադիգմից հետազոտող բացատրել 50 միլիոն դոլարի հարձակումը.
Եվս մեկ օր՝ Սոլանայի հերթական կեղծ հաշվի շահագործումը: Այս անգամ, @CashioApp կորցրել է մոտ 50 միլիոն դոլար (հիման վրա արագ սահում): Ինչպե՞ս դա տեղի ունեցավ: pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Մարտի 23, 2022
Cashio-ի օգտատերերը հատել են CASH նշանը՝ որպես գրավ դնելով Saber USDT-USDC LP ժետոնները: Saber-ը «Solana»-ում ամրացված ակտիվների համար խաչաձև շղթայական ավտոմատացված շուկա ստեղծող է:
Չնայած արձանագրությունը վավերացնում է նշանների սեփականատերերի հաշիվները, Cashio-ի վավերացման համակարգը թերի էր, քանի որվստահության արմատ չեն տալիս: Սա բացեց դուռը անսահման անանուխի համար:
Հետազոտողը հետագայում բացատրել որ "Հարձակվողը պարզապես ստեղծել է կեղծ հաշիվներ մինչև վերջ, այնուհետև շղթայել է դրանք մինչև վերջ, մինչև նրանք ստեղծեցին կեղծ crate_collateral_tokens հաշիվ»:
Այս կերպ նրանք կարողացան հատել LP նշանները $CASH լողավազանից ցանկացած նշանով, «այնուհետև այրվեցին SaberSwap LP տոկենների համար, որոնք կանխիկացվել էին 10.8 միլիոն ԱՄՆ դոլարով և 16.4 միլիոն ԱՄՆ դոլարով, իսկ մնացած 1.97 միլիարդ CASH-ը փոխանակվեց 8.6 միլիոն ԱՄՆ դոլարով: և 17 մլն USDC SaberSwap-ում»:
$CASH-ի գինը չեղավ, և շահագործողը ինտրիգային հաղորդագրություն թողեց.
«100 հազարից պակաս հաշիվը վերադարձվել է: մնացած բոլոր գումարները կտրամադրվեն բարեգործության»։
Էր հաստատել որ հաքերը փոխհատուցված գողացված միջոցների մի մասը wUST և USDC լողավազաններին: Բայց բարեգործությո՞ւն։ Մենք այդպես չենք կարծում։
Սոլանա Ռոբինհուդությո՞ւնը:
Ջո ՄակԳիլը TRM Labs-ից օգնում է բացահայտել մեղավորին և հաստատել որ նրանք աշխատում են գրողի տրամադրած կապարի հետ Ստեֆան Ստանկովիչը Cryptobriefing-ից, ով պարզել է, որ շահագործողը կարող է լինել 16 տարեկան արական սեռի դեռահաս (կամ այսպես նա ասաց. այստեղ) ով կոչվում է Արիուսուհա և մասնակցել է բազմաթիվ գորգագործությունների:
Վերջին բացահայտումները ցույց են տալիս, որ շահագործողի դրամապանակը, 6D7f, ֆինանսավորվել է դրամապանակից sWZs, որը եղել է նախկինում կապված նշված NFT գորգերի ձգումներին: Doodle Dragons NFT, Balloonsville NFT և Fine Folks-ի համար: Առաջինի դեպքում նա խոստացել էր $30,000 նվիրաբերել WWF-ին, և երբ գորգը քաշվեց, այժմ ջնջված Twitter-ի իր էջը տեղադրեց հետևյալ հաղորդագրությունը.
Այսպիսով, մենք կարող ենք ենթադրել, թե ինչ կլինի Արիուսուհայի վերջին բարեգործական մտադրությունը.
Բայց այս վերջին հարձակումը կարող էր չափազանց մեծ լինել Արիուսուհայի համար: Ստանկովիչի հետազոտությունը պարզել է, որ Արիուսուհան կարող է ունենալ ա պրոֆիլ OpenSea-ում, որը կապված է ան Ethereum դրամապանակ նախկինում ֆինանսավորվել է կենտրոնացված փոխանակում FTX. Սա կարող է հեշտությամբ իշխանություններին տանել դեպի հարձակվողը:
Առնչվող ընթերցում | Ethereum DAO Hacker Doxxed? Ինչպես շղթայական վերլուծության այս գործիքը հանգեցրեց նրա ինքնությանը
Web3-ի վտանգը
Web3 էկոհամակարգը շարունակում է տեսնել, թե ինչպես են նախագծերը նորից ու նորից քանդվում: Եվ շատ օգտատերեր հրաժարվում են հրաժարվել դրանից, բայց ինչո՞ւ:
NFT/Web3-ի շատ ֆանատիկոսներ կարծես շատ երիտասարդ են: Նրանք սովորաբար սիրում են պարծենալ դրանով։ Առայժմ կենտրոնանալով երիտասարդների վրա՝ եկեք հայացք գցենք այս ժամանակակից սոցիալական երևույթի հնարավոր օրինակին.
- Պարծենալով. երիտասարդ սերունդները կարծես մեծ ճնշում ունեն արագ միլիոնատեր դառնալու համար: Արագ գումար աշխատեք, որպեսզի կարողանաք հրապարակել այդ մասին: Նմանապես այն բողոքներին, որոնք գեղեցկության արդյունաբերությունը ստանում է սոցիալական մեդիայի միջոցով դրա վտանգավոր հետևանքների վերաբերյալ, մենք կարող ենք տեսնել նմանատիպ դեպք փողի հետ կապված:
- Ժամանակակից մտահոգություններ. Մյուս կողմից, երիտասարդ սերունդները բախվում են գնաճի աճի և աշխատատեղերի հետ, որոնք բավականաչափ չեն վճարում: Ինչպե՞ս ապահովել: Ինչպե՞ս հասնել հաջողության: Սոցիալական մեդիան ցույց է տալիս շատ մարդկանց, ովքեր, կարծես, այդքան շատ են շահել՝ այդքան քիչ անելով: Շատերը չեն կարող չմտածել՝ ինչո՞ւ այդքան շատ աշխատել և դեռևս բավարար չափով թոշակի անցնելու համար:
- Համատեքստ: աշխարհ, որն արդեն դիստոպիկ է թվում: Համաճարակ, քաղաքականություն, պատերազմ և այլն և այլն:
- Հուսահատություն: Այս սցենարներից որևէ մեկը, ապարդյուն, թե ոչ, կարող է լուռ հուսահատության աղբյուր լինել: Ինչպե՞ս կարող ենք հաղթահարել: [Ոլորեք, ոլորեք, տեղադրեք սելֆի, ոլորեք] «Դուք նույնպես կարող եք միլիոնատեր դառնալ՝ ապրելով անհոգ», խոստանում է գրառումը:
- Երազանքները. և մի բան, որը թվում է զվարճալի և գունեղ, խոստանում է լինել այնպիսի նախագիծ, որը նման չէ մյուսներին: Նրանք պնդում են, որ իրենք թափանցիկ են, կայուն, դիզայնը կարծես թե փող է վաստակելու, այլ նախագծեր ունեն, և նրանք կարող են նաև այնտեղ գցել «ապակենտրոնացված» բառը:
Բայց ոչ բոլոր օգտատերերը կարող են ասել, որ այս նախագծերից շատերն ունեն անվտանգության խնդիրներ, և նրանք խաբվում են: Եվ նույնիսկ եթե նրանք գիտեն, որ դա ռիսկային է, այդ լուռ սոցիալական հուսահատությունը կարող է օգնել նրանց ներս մղել ամեն դեպքում: Իսկ խաբեբաները սովորել են գորգ խայծել։
Եթե Web3 էկոհամակարգը հստակ սահմաններ չգտնի դա կանխելու համար, օգտատերերը միշտ կխաղան կրկնակի ծայրի սրի հետ, որը կարող է ի վերջո դուրս գալ ավելի մեծ փուչիկից և դառնալ ամենամեծ կորուստները:
Թերևս ոչ միայն jpeg-ներն են շահագործվում, այլ ողջ մարդկային հոգեկանը։
Աղբյուր՝ https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/