Web3 tumbles wéi de Solana-baséiert Stablecoin Cashio säi Wäert verluer huet nodeems en erfuerene Angreifer et fir ongeféier $ 28 Milliounen exploitéiert huet. Wéi d'Bluttvergießung vum Teppech zitt wiisst, ass et derwäert ze diskutéieren wat am gréissere Bild um Spill ass.
Verbonnen Liesung | Coinbase verwerft Krypto-Währungslinks No 'Rug Pull' Bedrohungen
Wéi et geschitt
E Fuerscher vu Paradigm erkläert der $ 50M Attack.
En aneren Dag, en aneren Solana gefälschte Kont exploitéiert. Dës Kéier, @CashioApp verluer ronderëm $ 50M (baséiert op engem séier skim). Wéi ass dat geschitt? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Mäerz 23, 2022
Cashio Benotzer hunn den Token CASH geprägt andeems se Saber USDT-USDC LP Tokens als Garantie deposéieren. Saber ass e Cross-chain Automated Market Maker fir gepecht Verméigen op Solana.
Och wann de Protokoll Konte vun Tokenhalter validéiert, war dem Cashio säi Validatiounssystem onkomplett well et huetliwwert keng Wuerzel vum Vertrauen. Dëst huet d'Dier opgemaach fir déi onendlech Mënzprägung.
De Fuerscher weider erkläert datt "Den Ugräifer huet just gefälschte Konten de ganze Wee erstallt an huet et dunn de ganze Wee zréck geketten bis se endlech e gefälschte Crate_collateral_tokens Kont gemaach hunn.
Op dës Manéier konnten se LP Tokens aus $CASH Pool mat all Token mintéieren, "du verbrannt fir SaberSwap LP Tokens déi fir 10.8M UST an 16.4M USDC ausbezuelt goufen, an déi reschtlech 1.97B CASH goufen fir 8.6M UST ersat. an 17M USDC op SaberSwap.
De Präis vun $CASH huet op näischt getankt an den Ausbeuter huet en intressante Message hannerlooss:
"Kont mat manner 100k goufen zréckginn. all aner Sue ginn un Charity gespent."
Et wor bestätegt gouf datt den Hacker rembourséiert e puer vun de geklaut Fongen ze wUST an USDC Pools. Awer Charity? Mir mengen net.
D'Solana Robinhood?
De Joe McGill vun TRM Labs hëlleft den Täter z'identifizéieren an bestätegt gouf datt se mat engem Lead schaffe vum Schrëftsteller Stefan Stankovic vum Cryptobriefing, deen erausfonnt huet datt den Ausbeuter e 16 Joer ale männlechen Teenager kéint sinn (oder sou sot hien hei) dee mam Numm Ariusuha geet an a ville Rug-Pulls involvéiert war.
Rezent Erkenntnisser weisen datt de Portemonnaie vum Exploitateur, 6D7 f, gouf vum Portmonni finanzéiert sWZs, wat gouf virdrun verbonnen zu den ernimmten NFT Teppech zitt. Doodle Dragons NFT, Balloonsville NFT, a fir Fine Folks. Am Fall vun der fréierer, et hat versprach $ 30,000 un de WWF ze spenden a wann et gezunn ass, huet säin elo geläschte Twitter Kont dëse Message gepost:
Also kënne mir unhuelen wat mat wäert geschéien dem Ariusuha lescht karitativ Absicht.
Awer dës lescht Attack wier vläicht ze grouss fir Ariusuha. Dem Stankovic seng Fuerschung huet dat fonnt Ariusuha kéint eng Profil op OpenSea, déi mat engem verbonnen ass Ethereum Portemonnaie späicheren virdrun finanzéiert vun der zentraliséiert Austausch FTX. Dëst kéint d'Autoritéiten einfach zum Ugräifer féieren.
Verbonnen Liesung | Ethereum DAO Hacker Doxxed? Wéi dëst Chainalysis Tool zu senger Identitéit gefouert huet
D'Gefor vum Web3
De Web3-Ökosystem gesäit ëmmer erëm Projeten, déi ëmmer erëm gezunn ginn. A vill Benotzer refuséieren et opzeginn, awer firwat?
Vill NFT/Web3 Fanatiker schéngen ganz jonk ze sinn. Si beroden normalerweis gär doriwwer. Schwéierpunkt op déi Jonk fir de Moment, loosst eis e Bléck an e méiglecht Muster vun dësem modernen soziale Phänomen huelen:
- Bragging: jonk Generatioune schéngen e groussen Drock ze hunn fir séier Millionären ze ginn. Maacht Geld séier sou datt Dir doriwwer poste kënnt. Ähnlech wéi d'Beschwerden déi d'Schéinheetsindustrie iwwer seng geféierlech Effekter iwwer sozial Medien kritt, kënne mir en ähnleche Fall mat Suen gesinn.
- Modern Suergen: op der anerer Säit, méi jonk Generatiounen konfrontéiert der rau Realitéit vun Erhéijung vun Inflatioun an Aarbechtsplazen déi net genuch bezuelen. Wéi liwweren? Wéi erfollegräich? Sozial Medien weisen vill Leit, déi schéngen esou vill ze profitéieren andeems se sou wéineg maachen. Vill Leit kënnen net hëllefen, wéi se sech froen: Firwat esou vill schaffen an ëmmer nach net genuch fir d'Pensioun hunn?
- Kontext: eng Welt déi schonn dystopesch schéngt. D'Pandemie, Politik, Krich, etc etc etc.
- Verzweiflung: entweder vun dësen Szenarie, vergeblech oder net, kéint d'Quell vun der roueger Verzweiflung sinn. Wéi kënne mir et ëmgoen? [Scroll, scroll, post e Selfie, scroll] "Och Dir kënnt e Millionär e Live carefree ginn", versprécht e Post.
- Dreem: an eppes wat lëschteg a faarweg schéngt, versprécht e Projet wéi keen aneren. Si behaapten transparent, nohalteg ze sinn, den Design gesäit aus wéi wann et Sue géif verdéngen, aner Projeten hunn, a si kënnen d'Wuert "dezentraliséiert" och dohinner werfen.
Awer net all Benotzer kënne soen datt vill vun dëse Projete Sécherheetsprobleemer hunn a si ginn scammed. An och wa se wëssen, datt et riskant ass, kann déi stille sozial Verzweiflung hëllefen, se souwisou anzedrécken. An d'Betrüger hu geléiert wéi een en Teppech kaafen.
Wann de Web3-Ökosystem keng kloer Grenze verfollegt fir dëst ze vermeiden, wäerten d'Benotzer ëmmer mat engem duebelschlësselte Schwert spillen, dee schlussendlech déi méi grouss Bubble popt an an déi gréisste Verloschter bis elo verwandelt.
Vläicht sinn et net nëmmen jpegs déi ausgenotzt ginn, mee déi ganz mënschlech Psyche.
Quell: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/