Web3-ის საგანგაშო ორმაგი ზღვარი: სოლანას ჰაკის მიღმა

Web3 იშლება, რადგან სოლანაზე დაფუძნებულმა სტაბილკოინმა Cashio-მ დაკარგა თავისი ღირებულება მას შემდეგ, რაც გამოცდილმა თავდამსხმელმა გამოიყენა იგი დაახლოებით $28 მილიონად. ხალიჩების სისხლდენის ზრდასთან ერთად, ღირს იმის განხილვა, თუ რა არის სასწორზე უფრო დიდ სურათში.

დაკავშირებული საკითხავი | Coinbase უგულებელყოფს კრიპტოვალუტის ბმულებს „ფარდახის გაყვანის“ საფრთხის შემდეგ

Როგორ მოხდა

მკვლევარი პარადიგმიდან განმარტა $50 მილიონი შეტევა.

კიდევ ერთი დღე, სოლანას მორიგი ყალბი ანგარიშის ექსპლუატაცია. Ამჯერად, @CashioApp დაკარგა დაახლოებით 50 მილიონი აშშ დოლარი (სწრაფი სკინგის საფუძველზე). Როგორ მოხდა ეს? pic.twitter.com/t7ThWL4zr1

- samczsun (@samczsun) მარტი 23, 2022

Cashio-ს მომხმარებლებმა მოახდინეს ტოკენი CASH გირაოს სახით Saber USDT-USDC LP ტოკენების დეპონირებით. Saber არის ჯვარედინი ავტომატური ბაზრის შემქმნელი სოლანაზე დამაგრებული აქტივებისთვის.

მიუხედავად იმისა, რომ პროტოკოლი ამოწმებს ტოკენის მფლობელთა ანგარიშებს, Cashio-ს ვალიდაციის სისტემა არასრული იყო, რადგანარ იძლევა ნდობის საფუძველს. ამან გაუღო კარი უსასრულო ზარაფხანას.

მკვლევარი შემდგომში განმარტა რომ "თავდამსხმელმა უბრალოდ შექმნა ყალბი ანგარიშები ბოლომდე და შემდეგ მიაჯაჭვა ისინი ბოლომდე, სანამ საბოლოოდ არ შექმნეს ყალბი crate_collateral_tokens ანგარიში.

ამ გზით, მათ შეძლეს LP ტოკენების მოჭრა $CASH ფონდიდან ნებისმიერი ჟეტონით, „შემდეგ დაწვეს SaberSwap LP ტოკენებისთვის, რომლებიც განაღდებული იქნა 10.8 მილიონი აშშ დოლარით და 16.4 მილიონი აშშ დოლარით, ხოლო დარჩენილი 1.97 მილიარდი CASH შეიცვალა 8.6 მილიონი აშშ დოლარით. და 17 მილიონი USDC SaberSwap-ზე“.

$CASH-ის ფასი შემცირდა და ექსპლუატატორმა დატოვა დამაინტრიგებელი მესიჯი:

„ანგარიში 100 ათასზე ნაკლებით დაბრუნდა. დანარჩენი თანხა ქველმოქმედებას მოხმარდება“.

ეს იყო დაადასტურა რომ ჰაკერი ანაზღაურებულია ზოგიერთი მოპარული სახსრები wUST და USDC აუზებში. მაგრამ ქველმოქმედება? ჩვენ ასე არ ვფიქრობთ.

სოლანა რობინჰუდი?

ჯო მაკგილი TRM Labs-დან ეხმარება დამნაშავის იდენტიფიცირებაში და დაადასტურა რომ ისინი მუშაობენ მწერლის მიერ მოწოდებული ტყვიით სტეფან სტანკოვიჩი კრიპტობრიფინგიდან, რომელმაც გაარკვია, რომ ექსპლუატატორი შეიძლება იყოს 16 წლის მამაკაცი მოზარდი (ან ასე თქვა მან აქ დაწკაპუნებით) რომელიც სახელად Ariusuha-ს ეძახიან და მრავალრიცხოვან ფარდაგში იყო ჩართული.

უახლესი აღმოჩენები აჩვენებს, რომ ექსპლუატატორის საფულე, 6D7f, დაფინანსდა საფულე sWZs, რომელიც უკვე ადრე დაკავშირებული ხსენებულ NFT ხალიჩებზე. Doodle Dragons NFT, Balloonsville NFT და Fine Folks-ისთვის. პირველის შემთხვევაში, იგი დაჰპირდა, რომ შემოწირავდა 30,000 XNUMX აშშ დოლარს WWF-ს და როდესაც ხალიჩა გაიწელა, მისმა ახლა წაშლილმა Twitter-მა გამოაქვეყნა ეს შეტყობინება:

ასე რომ, ჩვენ შეგვიძლია ვივარაუდოთ, რა მოხდება არიუსუჰას უახლესი საქველმოქმედო განზრახვა.

მაგრამ ეს უკანასკნელი შეტევა შესაძლოა არიუსუჰასთვის ძალიან დიდი ყოფილიყო. სტანკოვიჩის კვლევამ დაადგინა არიუსუჰას შეიძლება ჰქონდეს ა პროფილი OpenSea-ზე, რომელიც დაკავშირებულია ა Ethereum საფულე ადრე დაფინანსებული იყო ცენტრალიზებული ბირჟა FTX. ამან შეიძლება ადვილად მიიყვანოს ხელისუფლება თავდამსხმელამდე. 

დაკავშირებული საკითხავი | Ethereum DAO Hacker Doxxed? როგორ მიიყვანა ეს ჯაჭვური ანალიზის ინსტრუმენტი მის ვინაობამდე

Web3-ის საშიშროება

Web3 ეკოსისტემა მუდმივად ხედავს პროექტებს, რომლებიც ხალიჩას უწყვეტად იშლება. და ბევრი მომხმარებელი უარს ამბობს მასზე უარის თქმაზე, მაგრამ რატომ?

ბევრი NFT/Web3 ფანატიკოსი, როგორც ჩანს, ძალიან ახალგაზრდაა. მათ ჩვეულებრივ უყვართ ამით ტრაბახი. ახლა ახალგაზრდებზე ფოკუსირებით, მოდით გადავხედოთ ამ თანამედროვე სოციალური ფენომენის შესაძლო ნიმუშს:

1. ტრაბახი: როგორც ჩანს, ახალგაზრდა თაობას დიდი ზეწოლა აქვს, რომ სწრაფად გახდნენ მილიონერები. იშოვე ფული სწრაფად, ასე რომ შეგიძლია გამოაქვეყნო ამის შესახებ. ისევე, როგორც სილამაზის ინდუსტრია იღებს საჩივრებს სოციალური მედიის საშუალებით მის სახიფათო ეფექტებთან დაკავშირებით, შესაძლოა, მსგავსი შემთხვევა ვნახოთ ფულთან დაკავშირებით.
2. თანამედროვე საზრუნავი: მეორეს მხრივ, ახალგაზრდა თაობები განიცდიან ინფლაციის მზარდი რეალობის და სამუშაო ადგილების, რომლებიც საკმარისად არ იხდიან. როგორ მივაწოდოთ? როგორ მივაღწიოთ წარმატებას? სოციალური მედია გვიჩვენებს ბევრ ადამიანს, ვინც, როგორც ჩანს, ამდენი სარგებელი მიიღო ამდენი მცირე საქმიანობით. ბევრი ვერ აინტერესებს: რატომ მუშაობს ამდენი და ჯერ კიდევ არ არის საკმარისი პენსიაზე გასასვლელად?
3. კონტექსტი: სამყარო, რომელიც უკვე დისტოპიურად გამოიყურება. პანდემია, პოლიტიკა, ომი და ა.შ. და ა.შ.
4. იმედგაცრუება: რომელიმე ამ სცენარიდან, ამაო თუ არა, შეიძლება იყოს ჩუმი სასოწარკვეთის წყარო. როგორ გავუმკლავდეთ? [გადახვევა, გადახვევა, სელფის გამოქვეყნება, გადახვევა] „შენც შეგიძლია გახდე მილიონერი ცოცხალი უდარდელად“, გვპირდება პოსტი.
5. სიზმრები: და რაღაც, რაც სახალისო და ფერადი ჩანს, ჰპირდება, რომ იქნება ისეთი პროექტი, როგორიც სხვა არ არის. ისინი აცხადებენ, რომ არიან გამჭვირვალე, მდგრადი, დიზაინი, როგორც ჩანს, ფულის გამომუშავებას მოახდენს, სხვა პროექტებს აქვთ და შესაძლოა სიტყვა "დეცენტრალიზებული" იქაც ჩააგდონ.

მაგრამ ყველა მომხმარებელს არ შეუძლია თქვას, რომ ამ პროექტებიდან ბევრს აქვს უსაფრთხოების პრობლემები და ისინი თაღლითობენ. და მაშინაც კი, თუ მათ იციან, რომ ეს სარისკოა, ეს მდუმარე სოციალური სასოწარკვეთა შესაძლოა მათ ნებისმიერ შემთხვევაში დაეხმაროს. და თაღლითებმა ისწავლეს ხალიჩის სატყუარა.

თუ Web3 ეკოსისტემა არ დაადგენს მკაფიო საზღვრებს ამის თავიდან ასაცილებლად, მომხმარებლები ყოველთვის ითამაშებენ ორმაგი ბოლო ხმლით, რომელიც საბოლოოდ შეიძლება ამოვარდეს უფრო დიდი ბუშტით და იქცეს ყველაზე დიდ დანაკარგად.

შესაძლოა, არა მხოლოდ jpegs-ის ექსპლუატაცია ხდება, არამედ მთელი ადამიანის ფსიქიკა.