Mae Web3 yn cwympo wrth i’r stablecoin Cashio o Solana golli ei werth ar ôl i ymosodwr profiadol ei ecsbloetio am tua $28 miliwn. Wrth i’r tywallt gwaed o rygiau dyfu, mae’n werth trafod yr hyn sydd yn y fantol yn y darlun ehangach.
Darllen Cysylltiedig | Coinbase yn Taflu Cysylltiadau Cryptocurrency Ar ôl Bygythiadau 'Rug Pull'
Sut Digwyddodd
Ymchwilydd o Paradigm esbonio yr ymosodiad $50M.
Diwrnod arall, mae cyfrif ffug Solana arall yn manteisio. Y tro hwn, @CashioApp colli tua $50M (yn seiliedig ar sgim cyflym). Sut digwyddodd hyn? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Mawrth 23, 2022
Roedd defnyddwyr Cashio yn bathu'r tocyn CASH trwy adneuo tocynnau Saber USDT-USDC LP fel cyfochrog. Mae Saber yn Wneuthurwr Marchnad Awtomataidd traws-gadwyn ar gyfer asedau pegog ar Solana.
Er bod y protocol yn dilysu cyfrifon deiliaid tocynnau, roedd system ddilysu Cashio yn anghyflawn oherwydd ei bod yn gwneud hynny.n ddim yn darparu gwraidd o ymddiriedaeth. Agorodd hyn y drws i'r mintys anfeidrol.
Yr ymchwilydd ymhellach esbonio bod "Creodd yr ymosodwr gyfrifon ffug yr holl ffordd i lawr ac yna ei gadwyno yr holl ffordd yn ôl i fyny nes iddyn nhw wneud cyfrif crate_collateral_tokens ffug o'r diwedd.”
Fel hyn, roeddent yn gallu bathu tocynnau LP o gronfa $CASH gydag unrhyw docyn, “yna llosgi am docynnau SaberSwap LP a gafodd eu cyfnewid am 10.8M UST a 16.4M USDC, a chyfnewidiwyd y 1.97B ARIAN oedd yn weddill am 8.6M UST a 17M USDC ar SaberSwap.”
Roedd pris $CASH wedi'i danio i'r dim a gadawodd yr ecsbloetiwr neges ddiddorol:
“Mae cyfrif gyda llai o 100k wedi’i ddychwelyd. bydd yr holl arian arall yn cael ei roi i elusen.”
Roedd yn gadarnhau bod y haciwr ad-dalwyd rhai o'r arian a ddygwyd i byllau wUST ac USDC. Ond elusen? Nid ydym yn meddwl hynny.
Y Robinoliaeth Solana?
Mae Joe McGill o TRM Labs yn helpu i adnabod y tramgwyddwr a gadarnhau eu bod yn gweithio gydag arweiniad a ddarparwyd gan yr awdur Stefan Stankovic o Cryptobriefing, a ddarganfu y gallai'r ecsbloetiwr fod yn ddyn ifanc 16 oed yn ei arddegau (neu felly dywedodd yma) sy'n mynd wrth yr enw Ariusuha ac sydd wedi bod yn ymwneud â nifer o rygiau tynnu.
Mae canfyddiadau diweddar yn dangos bod waled y ecsbloetiwr, 6D7f, ei ariannu gan y waled sWZs, sydd wedi bod gysylltiedig yn flaenorol i'r ryg NFT a grybwyllir yn tynnu. Doodle Dragons NFT, Balloonsville NFT, ac ar gyfer Fine Folks. Yn achos y cyntaf, roedd wedi addo rhoi $30,000 i WWF a phan dynnodd y ryg, postiodd ei gyfrif Twitter sydd bellach wedi'i ddileu y neges hon:
Felly gallwn gymryd yn ganiataol beth fydd yn digwydd gyda Ariusuha yn bwriad elusennol diweddaraf.
Ond efallai bod yr ymosodiad diweddaraf hwn wedi bod yn rhy fawr i Ariusuha. Canfu ymchwil Stankovic hynny Efallai bod gan Ariusuha a proffil ar OpenSea, sy'n gysylltiedig ag an Ethereum waled ariannwyd yn flaenorol gan y cyfnewid canoledig FTX. Gallai hyn yn hawdd arwain awdurdodau at yr ymosodwr.
Darllen Cysylltiedig | Ethereum DAO Hacker Doxxed? Sut Arweiniodd yr Offeryn Cadwynalysis Hwn At Ei Hunaniaeth
Perygl y We3
Mae ecosystem Web3 yn dal i weld prosiectau'n cael eu tynnu drosodd a throsodd. Ac mae llawer o ddefnyddwyr yn gwrthod rhoi'r gorau iddi, ond pam?
Mae'n ymddangos bod llawer o ffanatigau NFT/Web3 yn ifanc iawn. Maen nhw fel arfer yn hoffi brolio amdano. Gan ganolbwyntio ar yr ifanc am y tro, gadewch i ni edrych ar batrwm posibl o'r ffenomen gymdeithasol fodern hon:
- Brolio: mae'n ymddangos bod gan genedlaethau ifanc bwysau mawr i ddod yn filiwnyddion yn gyflym. Gwnewch arian yn gyflym fel y gallwch bostio amdano. Yn debyg i'r cwynion y mae'r diwydiant harddwch yn eu derbyn am ei effeithiau peryglus trwy gyfryngau cymdeithasol, efallai y byddwn yn gweld achos tebyg gydag arian.
- Pryderon modern: ar y llaw arall, mae cenedlaethau iau yn wynebu realiti amrwd chwyddiant cynyddol a swyddi nad ydynt yn talu digon. Sut i ddarparu? Sut i lwyddo? Mae cyfryngau cymdeithasol yn dangos llawer o bobl sy'n ymddangos fel pe baent wedi elwa cymaint trwy wneud cyn lleied. Mae llawer yn methu â meddwl tybed: pam gweithio cymaint a dal heb ddigon ar gyfer ymddeoliad?
- Cyd-destun: byd sydd eisoes yn ymddangos yn dystopaidd. Y pandemig, gwleidyddiaeth, rhyfel, ac ati ac ati ac ati.
- Anobaith: gallai'r naill senario neu'r llall, ofer ai peidio, fod yn ffynhonnell anobaith tawel. Sut gallwn ni ymdopi? [Sgroliwch, sgroliwch, postiwch hunlun, sgroliwch] “Gallwch chithau hefyd ddod yn filiwnydd yn ddiofal byw,” mae post yn addo.
- Breuddwydion: ac mae rhywbeth sy'n ymddangos yn hwyliog a lliwgar yn argoeli i fod yn brosiect heb ei ail. Maent yn honni eu bod yn dryloyw, yn gynaliadwy, mae'r dyluniad yn edrych fel ei fod yn mynd i wneud arian, mae prosiectau eraill wedi gwneud hynny, ac efallai y byddant yn taflu'r gair 'datganoli' i mewn yno hefyd.
Ond ni all pob defnyddiwr ddweud bod gan lawer o'r prosiectau hyn broblemau diogelwch a'u bod yn cael eu twyllo. A hyd yn oed os ydyn nhw'n gwybod ei fod yn beryglus, efallai bod yr anobaith cymdeithasol tawel hwnnw'n helpu i'w gwthio i mewn beth bynnag. Ac mae'r sgamwyr wedi dysgu sut i abwyd ryg.
Os nad yw ecosystem Web3 yn olrhain terfynau clir i atal hyn, bydd defnyddwyr bob amser yn chwarae gyda chleddyf pen dwbl a allai yn y pen draw popio'r swigen fwy a throi i mewn i'r colledion mwyaf eto.
Efallai nid yn unig jpegs sy'n cael eu hecsbloetio, ond y seice dynol cyfan.
Ffynhonnell: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/