Web3 faller da den Solana-baserte stablecoinen Cashio mistet sin verdi etter at en erfaren angriper utnyttet den for rundt 28 millioner dollar. Etter hvert som blodsutgytelsen av teppetrekk vokser, er det verdt å diskutere hva som står på spill i det større bildet.
Relatert lesing | Coinbase forkaster kryptovaluta-lenker etter trusler om "Rug Pull".
Hvordan det skjedde
En forsker fra Paradigm forklarte angrepet på 50 millioner dollar.
En annen dag, nok en falsk kontoutnyttelse fra Solana. Denne gangen, @CashioApp tapte rundt $50 millioner (basert på en rask skumring). Hvordan skjedde dette? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Mars 23, 2022
Cashio-brukere preget tokenet CASH ved å sette inn Sabre USDT-USDC LP-tokens som sikkerhet. Sabre er en automatisert markedsmaker på tvers av kjeder for tilknyttede eiendeler på Solana.
Selv om protokollen validerer kontoer til tokenholdere, var Cashios valideringssystem ufullstendig fordi det gjordeikke gi en rot av tillit. Dette åpnet døren for den uendelige mynte.
Forskeren videre forklarte at "Angriperen opprettet bare falske kontoer hele veien ned og lenket den så helt opp igjen til de til slutt opprettet en falsk crate_collateral_tokens-konto.»
På denne måten var de i stand til å prege LP-tokens fra $CASH-poolen med en hvilken som helst token, "for så å brenne for SaberSwap LP-tokens som ble utbetalt for 10.8 millioner UST og 16.4 millioner USDC, og de resterende 1.97 millioner kontantene ble byttet til 8.6 millioner UST og 17 millioner USDC på SaberSwap.»
Prisen på $CASH gikk ned til ingenting, og utnytteren la igjen en spennende melding:
"Konto med mindre 100k har blitt returnert. alle andre penger vil bli donert til veldedighet.»
Det var bekreftet at hackeren refundert noen av de stjålne midlene til wUST- og USDC-poolene. Men veldedighet? Det tror vi ikke.
The Solana Robinhood?
Joe McGill fra TRM Labs hjelper til med å identifisere den skyldige og bekreftet at de jobber med en lead levert av forfatteren Stefan Stankovic fra Cryptobriefing, som fant ut at utnytteren kunne være en 16 år gammel mannlig tenåring (eller så sa han her.) som går under navnet Ariusuha og har vært involvert i flere rug-trekk.
Nylige funn viser at lommeboken til utnytteren, 6D7f, ble finansiert av lommeboken sWZs, som har vært tidligere knyttet til nevnte NFT teppetrekk. Doodle Dragons NFT, Balloonsville NFT og for Fine Folks. Når det gjelder førstnevnte, hadde den lovet å donere $30,000 XNUMX til WWF, og da den ble trukket, la den nå slettede Twitter-kontoen denne meldingen:
Så vi kan anta hva som vil skje med Ariusuhas siste veldedige intensjon.
Men dette siste angrepet kan ha vært for stort for Ariusuha. Stankovics forskning fant det Ariusuha kan ha en profil på OpenSea, som er koblet til en Ethereum lommebok tidligere finansiert av sentralisert utveksling FTX. Dette kan lett føre myndighetene til angriperen.
Relatert lesing | Ethereum DAO Hacker Doxxed? Hvordan dette kjedeanalyseverktøyet førte til identiteten hans
Faren ved Web3
Web3-økosystemet ser stadig at prosjekter blir trukket opp igjen og igjen. Og mange brukere nekter å gi opp på det, men hvorfor?
Mange NFT/Web3-fanatikere ser ut til å være veldig unge. De liker vanligvis å skryte av det. Med fokus på de unge for nå, la oss ta en titt på et mulig mønster for dette moderne sosiale fenomenet:
- Skryt: unge generasjoner ser ut til å ha et stort press for å raskt bli millionærer. Tjen penger raskt slik at du kan legge ut innlegg om det. I likhet med klagene skjønnhetsindustrien mottar om dens farlige effekter gjennom sosiale medier, kan vi se en lignende sak med penger.
- Moderne bekymringer: på den annen side står yngre generasjoner overfor den rå virkeligheten med økende inflasjon og jobber som ikke betaler nok. Hvordan gi? Hvordan lykkes? Sosiale medier viser mange mennesker som ser ut til å ha tjent så mye på å gjøre så lite. Mange kan ikke la være å lure på: hvorfor jobbe så mye og fortsatt ikke ha nok til pensjonisttilværelsen?
- Bakgrunn: en verden som allerede virker dystopisk. Pandemien, politikk, krig, etc etc etc.
- Forfall: et av disse scenariene, forgjeves eller ikke, kan være kilden til stille fortvilelse. Hvordan kan vi klare oss? [Rull, rull, legg ut en selfie, rull] «Du kan også bli millionær uten bekymringer,» lover et innlegg.
- Dreams: og noe som virker morsomt og fargerikt, lover å bli et prosjekt uten like. De hevder å være transparente, bærekraftige, designet ser ut som det kommer til å tjene penger, det har andre prosjekter gjort, og de kan også kaste ordet 'desentralisert' inn der.
Men ikke alle brukere kan fortelle at mange av disse prosjektene har sikkerhetsproblemer og at de blir lurt. Og selv om de vet at det er risikabelt, kan den stille sosiale fortvilelsen være med på å presse dem inn uansett. Og svindlerne har lært å agn et teppe.
Hvis Web3-økosystemet ikke sporer klare grenser for å forhindre dette, vil brukere alltid leke med et dobbeltsidig sverd som til slutt kan få den større boblen til å bli de største tapene ennå.
Kanskje er det ikke bare jpeg-filer som blir utnyttet, men hele menneskets psyke.
Kilde: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/