Web3тин коркунучтуу кош жээги: Solana Hackтин чегинен тышкары

Тажрыйбалуу чабуулчу аны болжол менен 3 миллион долларга пайдалангандан кийин Solana негизиндеги стабилкоин Кэшио өз баасын жоготкондуктан, Web28 кулады. Килемдердин кан төгүүсү күчөгөн сайын, чоңураак сүрөттө эмне коркунуч бар экенин талкуулоо керек.

Related окуу | Coinbase 'Rug Pull' коркунучтарынан кийин Cryptocurrency шилтемелерин жокко чыгарат

Бул кандайча болду

Парадигмадан изилдөөчү түшүндүрдү 50 миллион долларлык чабуул.

Дагы бир күнү, дагы бир Solana жасалма эсеп эксплуатация. Бул убакыт, @CashioApp 50 миллион доллардын тегерегинде жоготкон (тез карап чыгуунун негизинде). Бул кантип болду? pic.twitter.com/t7ThWL4zr1

- samczsun (@samczsun) Март 23, 2022

Cashio колдонуучулары Saber USDT-USDC LP токендерин күрөө катары депозитке салуу менен CASH токенин чыгарышты. Saber - бул Соланадагы байланган активдер үчүн кайчылаш чынжырлуу Автоматташтырылган Market Maker.

Протокол токен ээлеринин эсептерин текшерсе да, Cashio валидация системасы толук эмес болчу, анткени алишенимдин тамырын камсыз кылбайт. Бул чексиз жалбыз үчүн эшигин ачты.

Изилдөөчү андан ары түшүндүрдү деп "Чабуулчу жөн эле жасалма аккаунттарды түзүп, анан акыры жасалма crate_collateral_tokens аккаунтун түзмөйүнчө, аны кайра чынжырлап койгон.

Ошентип, алар $ CASH бассейнинен LP токендерин каалаган токен менен чыгара алышты, "андан кийин 10.8M UST жана 16.4M USDC үчүн накталанган SaberSwap LP токендери үчүн өрттөлдү, ал эми калган 1.97B CASH 8.6M USTга алмаштырылды. жана SaberSwap боюнча 17M USDC.

$CASH баасы эч нерсеге батып, эксплуататор кызыктуу билдирүү калтырды:

«100 миңден азыраак эсеп кайтарылды. калган акчалардын баары кайрымдуулукка жумшалат».

Ал эле ырастады ошол хакер кайтарылды уурдалган каражаттардын бир бөлүгү wUST жана USDC бассейндерине. Бирок кайрымдуулук? Биз андай деп ойлобойбуз.

The Solana Robinhood?

TRM лабораториясынан Джо МакГилл кылмышкерди аныктоого жардам берип жатат жана ырастады алар жазуучу тарабынан берилген коргошун менен иштеп жаткандыгы Стефан Станкович Cryptobrefing компаниясынан эксплуататор 16 жаштагы эркек өспүрүм болушу мүмкүн экенин аныктаган (же ал мындай деди: бул жерде) Арисуха деген ат менен бир нече жолу килем тартууга катышкан.

Акыркы табылгалар көрсөткөндөй, эксплуататордун капчыгы, 6D7f, капчыктын эсебинен каржыланган sWZs, турган болду мурда байланышкан аталган NFT килем тартса. Doodle Dragons NFT, Balloonsville NFT жана Fine Folks үчүн. Биринчисинде, ал WWFга 30,000 доллар берүүнү убада кылган жана ал килемден чыкканда, анын азыр өчүрүлгөн Twitter аккаунтунда бул билдирүү жарыяланган:

Ошентип, биз эмне болорун болжолдой алабыз Ariusuha's акыркы кайрымдуулук ниети.

Бирок бул акыркы чабуул Ариусха үчүн өтө чоң болушу мүмкүн. Станковичтин изилдөөлөрү муну аныктады Ariusuha болушу мүмкүн OpenSeaдагы профильменен байланышкан Ethereum акча капчыгы мурда тарабынан каржыланган борборлоштурулган алмашуу FTX. Бул бийликти чабуулчуга оңой эле алып келиши мүмкүн. 

Related окуу | Ethereum DAO Hacker Doxxed? Бул Chainalysis куралы анын инсандыгын кантип алып келди

Web3 коркунучу

Web3 экосистемасы долбоорлордун кайра-кайра тартылып жатканын көрүп турат. Жана көптөгөн колдонуучулар андан баш тартуудан баш тартышат, бирок эмне үчүн?

Көптөгөн NFT/Web3 фанаттары абдан жаш окшойт. Алар, адатта, бул жөнүндө мактанганды жакшы көрүшөт. Азырынча жаштарга көңүл буруп, келгиле, бул заманбап коомдук феномендин мүмкүн болгон үлгүсүн карап көрөлү:

1. Мактануу: жаш муундарга тез эле миллионер болуу үчүн чоң кысым бар окшойт. Тез акча табыңыз, бул тууралуу пост жазууга болот. Сулуулук индустриясы социалдык тармактар ​​аркылуу анын кооптуу кесепеттери жөнүндө түшкөн даттанууларга окшош, биз да акчага байланыштуу ушундай окуяга күбө болушубуз мүмкүн.
2. Заманбап тынчсыздануулар: экинчи жагынан, жаш муундар инфляциянын өсүшүнүн чийки реалдуулугуна жана жетиштүү төлөнбөгөн жумуш орундарына туш болушат. Кантип камсыз кылуу керек? Кантип ийгиликке жетсе болот? Социалдык медиа аз иш жасап, көп пайда көргөн көп адамдарды көрсөтөт. Көптөр таң калыштуу эмес: эмне үчүн мынчалык көп иштеп, пенсияга дагы эле жете элек?
3. контекст: буга чейин дистопиялык көрүнгөн дүйнө. Пандемия, саясат, согуш ж.б.у.с.
4. Көңүл буруу: Бул сценарийлердин бири куру же болбосо, унчукпай үмүтсүздүктүн булагы болушу мүмкүн. Кантип туруштук бере алабыз? [Сыдыруу, сыдыруу, селфи жарыялоо, сыдырма] "Сиз да эч кандай кам көрүшпөстөн миллионер боло аласыз", - деп убада кылынат пост.
5. Dreams: жана кызыктуу жана түстүү көрүнгөн нерсе башка эч кимге окшош эмес долбоор болууга убада берет. Алар ачык-айкын, туруктуу деп ырасташат, дизайн акча таба тургандай көрүнөт, башка долбоорлор да бар жана алар "борбордон ажыратылган" деген сөздү ошол жерге да ыргытып коюшу мүмкүн.

Бирок бардык эле колдонуучулар бул долбоорлордун көбүнүн коопсуздук маселелери бар экенин айта алышпайт жана алар алданып калышат. Жана алар бул кооптуу экенин билишсе да, бул унчукпай социалдык үмүтсүздүк аларды кандайдыр бир жол менен түртүүгө жардам бериши мүмкүн. Ал эми шылуундар килемге жем салганды үйрөнүп алышкан.

Эгер Web3 экосистемасы мунун алдын алуу үчүн так чектерди издебесе, колдонуучулар ар дайым эки жактуу кылыч менен ойношот, ал акыры чоң көбүктү жарып, эң чоң жоготууларга айланышы мүмкүн.

Балким, бул бир гана jpeg эмес, бүткүл адамдын психикасы эксплуатацияланып жаткандыр.