Web3 stürzt ab, als der auf Solana basierende Stablecoin Cashio seinen Wert verliert, nachdem ein erfahrener Angreifer ihn für rund 28 Millionen US-Dollar ausgenutzt hat. Da das Blutvergießen der Rug Pulls zunimmt, lohnt es sich zu diskutieren, was im Gesamtbild auf dem Spiel steht.
Verwandte Lesung | Coinbase verwirft Kryptowährungs-Links nach „Rug Pull“-Drohungen
Wie es passiert ist
Ein Forscher von Paradigm erklärt der 50-Millionen-Dollar-Angriff.
Ein neuer Tag, ein weiterer Exploit auf gefälschte Solana-Konten. Diesmal, @CashioApp verlor rund 50 Millionen US-Dollar (basierend auf einer schnellen Überfliege). Wie ist das passiert? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) 23. März 2022
Cashio-Benutzer prägten den Token CASH, indem sie Sabre USDT-USDC LP-Token als Sicherheit hinterlegten. Sabre ist ein kettenübergreifender automatisierter Market Maker für an Solana gekoppelte Vermögenswerte.
Obwohl das Protokoll Konten von Token-Inhabern validiert, war das Validierungssystem von Cashio unvollständig, weil dies der Fall warbieten keine Vertrauensbasis. Dies öffnete die Tür für die unendliche Minze.
Der Forscher weiter erklärt Das "Der Angreifer hat einfach bis zum Ende gefälschte Konten erstellt und diese dann wieder bis zum Ende verkettet, bis er schließlich ein gefälschtes crate_collateral_tokens-Konto erstellt hat.“
Auf diese Weise konnten sie LP-Token aus dem $CASH-Pool mit jedem beliebigen Token prägen, „dann in SaberSwap-LP-Token brennen, die für 10.8 Mio. UST und 16.4 Mio. USDC ausgezahlt wurden, und die restlichen 1.97 Mrd. CASH wurden gegen 8.6 Mio. UST getauscht.“ und 17 Mio. USDC auf SaberSwap.“
Der Preis von $CASH sank auf null und der Ausbeuter hinterließ eine interessante Nachricht:
„Konten mit weniger als 100 wurden zurückgegeben. Alle anderen Gelder werden für wohltätige Zwecke gespendet.“
Es war bestätigt dass der Hacker erstattet Einige der gestohlenen Gelder wurden an wUST- und USDC-Pools weitergeleitet. Aber Nächstenliebe? Das glauben wir nicht.
Die Solana-Robinhood?
Joe McGill von TRM Labs hilft bei der Identifizierung des Schuldigen und bestätigt dass sie mit einem vom Autor bereitgestellten Hinweis arbeiten Stefan Stankovic von Cryptobriefing, der herausgefunden hat, dass der Ausbeuter ein 16-jähriger männlicher Teenager sein könnte (so sagte er zumindest). hier), der unter dem Namen Ariusuha bekannt ist und an mehreren Teppichzügen beteiligt war.
Aktuelle Erkenntnisse zeigen, dass das Portemonnaie des Ausbeuters, 6D7f, wurde aus der Brieftasche finanziert SWZs, Die seit zuvor verknüpft zu den erwähnten NFT-Teppichzügen. Doodle Dragons NFT, Balloonsville NFT und for Fine Folks. Im ersteren Fall hatte das Unternehmen versprochen, 30,000 US-Dollar an den WWF zu spenden, und als es den Rückzieher machte, veröffentlichte sein inzwischen gelöschter Twitter-Account diese Nachricht:
Wir können also davon ausgehen, was passieren wird Ariusuhas letzte wohltätige Absicht.
Aber dieser jüngste Angriff könnte für Ariusuha zu groß gewesen sein. Stankovics Forschung hat das ergeben Ariusuha könnte eine haben Profil auf OpenSea, die mit einem verbunden ist Ethereum Brieftasche zuvor gefördert durch die zentralisierte Börse FTX. Dies könnte die Behörden leicht zum Angreifer führen.
Verwandte Lesung | Ethereum DAO-Hacker Doxxed? Wie dieses Kettenanalyse-Tool zu seiner Identität führte
Die Gefahr von Web3
Im Web3-Ökosystem werden Projekte immer wieder aufs Spiel gesetzt. Und viele Benutzer weigern sich, darauf zu verzichten, aber warum?
Viele NFT/Web3-Fanatiker scheinen noch sehr jung zu sein. Normalerweise prahlen sie gerne damit. Konzentrieren wir uns vorerst auf die Jugend und werfen wir einen Blick auf ein mögliches Muster dieses modernen sozialen Phänomens:
- Prahlerei: Junge Generationen scheinen einen großen Druck zu haben, schnell Millionäre zu werden. Verdienen Sie schnell Geld, damit Sie darüber posten können. Ähnlich wie bei den Beschwerden, die die Schönheitsindustrie über ihre gefährlichen Auswirkungen in den sozialen Medien erhält, könnte es auch beim Geld zu einem ähnlichen Fall kommen.
- Moderne Sorgen: Auf der anderen Seite sehen sich die jüngeren Generationen mit der harten Realität steigender Inflation und Arbeitsplätzen konfrontiert, die nicht ausreichend bezahlt werden. Wie bereitstellen? Wie man Erfolg hat? Die sozialen Medien zeigen viele Menschen, die scheinbar so viel davon profitiert haben, indem sie so wenig getan haben. Viele kommen nicht umhin, sich zu fragen: Warum so viel arbeiten und trotzdem nicht genug für den Ruhestand haben?
- Hintergrund: eine Welt, die bereits dystopisch erscheint. Die Pandemie, die Politik, der Krieg usw. usw. usw.
- Verzweiflung: Jedes dieser Szenarios, ob vergeblich oder nicht, könnte die Quelle stiller Verzweiflung sein. Wie können wir damit umgehen? [Scrollen, scrollen, ein Selfie posten, scrollen] „Auch Sie können unbeschwert Millionär werden“, verspricht ein Beitrag.
- Träume: und etwas, das lustig und farbenfroh erscheint, verspricht ein Projekt wie kein anderes zu werden. Sie behaupten, transparent und nachhaltig zu sein, das Design sieht so aus, als würde es Geld einbringen, was auch bei anderen Projekten der Fall war, und sie werfen dort vielleicht auch das Wort „dezentral“ ein.
Aber nicht alle Benutzer können erkennen, dass viele dieser Projekte Sicherheitsprobleme haben und betrogen werden. Und selbst wenn sie wissen, dass es riskant ist, könnte diese stille soziale Verzweiflung dabei helfen, sie trotzdem hineinzudrängen. Und die Betrüger haben gelernt, wie man einen Teppich ködert.
Wenn das Web3-Ökosystem keine klaren Grenzen setzt, um dies zu verhindern, werden Benutzer immer mit einem zweiseitigen Schwert spielen, das letztendlich die größere Blase platzen lassen und zu den bisher größten Verlusten führen könnte.
Vielleicht werden nicht nur JPEGs ausgenutzt, sondern die gesamte menschliche Psyche.
Quelle: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/