Web3, Solana merkezli stabilcoin Cashio'nun, deneyimli bir saldırganın onu yaklaşık 28 milyon dolara sömürmesinin ardından değerini kaybetmesiyle çöktü. Halı çekmede dökülen kan arttıkça, büyük resimde neyin tehlikede olduğunu tartışmaya değer.
İlgili Okuma | Coinbase, 'Halı Çekme' Tehditlerinden Sonra Kripto Para Birimi Bağlantılarını Atıyor
Nasıl oldu
Paradigma'dan bir araştırmacı açıkladı 50 milyon dolarlık saldırı
Başka bir gün, başka bir Solana sahte hesap istismarı. Bu zaman, @CashioApp yaklaşık 50 milyon dolar kaybetti (hızlı bir incelemeye göre). Bu nasıl oldu? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) 23 Mart, 2022
Cashio kullanıcıları, Sabre USDT-USDC LP tokenlerini teminat olarak yatırarak token CASH'i bastı. Sabre, Solana'daki sabit varlıklara yönelik zincirler arası bir Otomatik Piyasa Yapıcıdır.
Protokol token sahiplerinin hesaplarını doğrulasa da Cashio'nun doğrulama sistemi eksikti çünkübir güven kökü sağlamaz. Bu sonsuz nanenin kapısını açtı.
Araştırmacı ayrıca açıkladı o “Saldırgan baştan sona sahte hesaplar oluşturdu ve sonunda sahte bir chest_collateral_tokens hesabı oluşturana kadar bu hesapları tekrar yukarı zincirledi."
Bu şekilde, herhangi bir token ile $CASH havuzundan LP tokenleri basabildiler, "daha sonra 10.8 milyon UST ve 16.4 milyon USDC karşılığında nakde çevrilen SabreSwap LP tokenleri için yakıldılar ve geri kalan 1.97 milyar CASH, 8.6 milyon UST ile takas edildi" ve SabreSwap'te 17 milyon USDC."
$CASH'in fiyatı sıfıra düştü ve istismarcı ilginç bir mesaj bıraktı:
“100 binden az olan hesap iade edildi. diğer tüm paralar hayır kurumlarına bağışlanacak.”
Öyleydi onaylı o hacker iade Çalınan fonların bir kısmı WUST ve USDC havuzlarına aktarıldı. Ama hayırseverlik? Biz öyle düşünmüyoruz.
Solana Robinhood'u mu?
TRM Laboratuvarlarından Joe McGill, suçlunun belirlenmesine yardımcı oluyor ve onaylı yazar tarafından sağlanan bir yönlendirmeyle çalıştıklarını İstismarcının 16 yaşında bir genç erkek olabileceğini öğrenen Cryptobriefing'den Stefan Stankoviç (ya da öyle söyledi) okuyun) Ariusuha adıyla anılan ve birçok halı çekme olayına karışan kişi.
Son bulgular, istismarcının cüzdanının, 6D7f, cüzdan tarafından finanse edildi sWZ'lerolan önceden bağlanmış bahsedilen NFT halı çekimlerine. Doodle Dragons NFT, Balonsville NFT ve Fine Folks için. İlk durumda, WWF'ye 30,000 dolar bağışlama sözü vermişti ve bunu başardığında artık silinmiş olan Twitter hesabı şu mesajı yayınladı:
Böylece ne olacağını varsayabiliriz Ariusuha'nın son hayırsever niyet.
Ancak bu son saldırı Ariusuha için çok büyük olabilir. Stankoviç'in araştırması şunu ortaya çıkardı: Ariusuha'nın olabilir OpenSea'deki profil, bir şeye bağlı olan Ethereum cüzdan tarafından daha önce finanse edilmişti merkezi borsa FTX. Bu durum yetkilileri kolaylıkla saldırgana yönlendirebilir.
İlgili Okuma | Ethereum DAO Hacker Doxxed? Bu Chainalysis Aracı Kimliğine Nasıl Yol Açtı?
Web3'ün Tehlikesi
Web3 ekosistemi projelerin tekrar tekrar ele alındığını görmeye devam ediyor. Ve birçok kullanıcı bundan vazgeçmeyi reddediyor, ama neden?
Birçok NFT/Web3 fanatiği çok genç görünüyor. Genellikle bununla övünmeyi severler. Şimdilik gençlere odaklanarak, bu modern sosyal olgunun olası modeline bir göz atalım:
- Palavra: Genç nesillerin hızla milyoner olma yönünde büyük bir baskıları var gibi görünüyor. Hızlı para kazanın, böylece bu konuda paylaşım yapabilirsiniz. Güzellik sektörünün tehlikeli etkileri konusunda sosyal medya üzerinden aldığı şikayetlere benzer bir durumu para konusunda da görebiliriz.
- Modern endişeler: Öte yandan genç nesiller, artan enflasyon ve yeterli ücret ödenmeyen işler gibi ham bir gerçekle karşı karşıya. Nasıl sağlanır? Nasıl başarılı olunur? Sosyal medyada çok az şey yaparak çok fazla kazanç elde eden birçok insan görülüyor. Birçoğu merak etmeden duramıyor: Neden bu kadar çok çalışıyorsunuz ve hala emeklilik için yeterli paranız yok?
- Arka Plan: zaten distopik görünen bir dünya. Pandemi, siyaset, savaş vb. vs.
- Bozulma: Bu senaryolardan herhangi biri, boşuna olsun ya da olmasın, sessiz umutsuzluğun kaynağı olabilir. Nasıl başa çıkabiliriz? [Kaydırın, kaydırın, bir selfie yayınlayın, kaydırın] Bir gönderi, "Siz de kaygısız bir şekilde canlı bir milyoner olabilirsiniz" sözünü veriyor.
- Rüyalar: eğlenceli ve renkli görünen bir şey, eşi benzeri olmayan bir proje olacağa benziyor. Şeffaf, sürdürülebilir olduklarını iddia ediyorlar, tasarım para kazandıracak gibi görünüyor, diğer projeler de kazandı ve oraya 'merkezi olmayan' kelimesini de atabilirler.
Ancak tüm kullanıcılar bu projelerin çoğunun güvenlik sorunları olduğunu ve dolandırıldıklarını söyleyemez. Ve bunun riskli olduğunu bilseler bile, bu sessiz sosyal umutsuzluk onları bir şekilde buna itmeye yardımcı olabilir. Ve dolandırıcılar halıya nasıl yem atılacağını öğrendi.
Web3 ekosistemi bunu önlemek için net sınırlar çizmezse, kullanıcılar her zaman çift uçlu bir kılıçla oynayacak ve bu da eninde sonunda daha büyük balonu patlatacak ve şimdiye kadarki en büyük kayıplara dönüşebilecek.
Belki de sömürülen yalnızca JPEG'ler değil, tüm insan ruhudur.
Kaynak: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/