เทคโนโลยี

Double Edge ที่น่าตกใจของ Web3: Beyond The Solana Hack

03/25/2022
ข่าว Bitcoin Ethereum

Web3 พังทลายลงเมื่อ Cashio ที่มีเสถียรภาพจาก Solana สูญเสียมูลค่าหลังจากผู้โจมตีที่มีประสบการณ์ใช้ประโยชน์จากมันด้วยเงินประมาณ 28 ล้านดอลลาร์ ในขณะที่การนองเลือดของพรมเพิ่มมากขึ้น การพิจารณาสิ่งที่อยู่ในความเสี่ยงในภาพรวมก็คุ้มค่า

โซลานา
SOL ซื้อขายที่ $102 ในกราฟรายวัน | TradingView.com

การอ่านที่เกี่ยวข้อง | Coinbase ยกเลิกลิงก์ Cryptocurrency หลังจากภัยคุกคาม 'Rug Pull'

ว่ามันเกิดขึ้น

นักวิจัยจาก Paradigm อธิบาย การโจมตี 50 ล้านเหรียญ

ผู้ใช้ Cashio สร้างโทเค็น CASH โดยการฝากโทเค็น Sabre USDT-USDC LP เป็นหลักประกัน Saber เป็นผู้ทำตลาดอัตโนมัติแบบข้ามสายโซ่สำหรับสินทรัพย์ที่ตรึงบน Solana

แม้ว่าโปรโตคอลจะตรวจสอบบัญชีของผู้ถือโทเค็น แต่ระบบตรวจสอบความถูกต้องของ Cashio ก็ไม่สมบูรณ์เพราะไม่ได้ทำไม่ได้ให้รากฐานของความไว้วางใจ นี่เป็นการเปิดประตูสำหรับโรงกษาปณ์ที่ไม่มีที่สิ้นสุด

ผู้วิจัยต่อไป อธิบาย ว่า "ผู้โจมตีเพิ่งสร้างบัญชีปลอมลงไปจนสุดแล้วผูกมันกลับจนสุดจนในที่สุดพวกเขาก็สร้างบัญชีปลอม crate_collateral_tokens”

ด้วยวิธีนี้ พวกเขาสามารถที่จะสร้างโทเค็น LP จากสระ $CASH ด้วยโทเค็นใดๆ ก็ได้ “จากนั้นจึงเผาสำหรับโทเค็น SaberSwap LP ซึ่งถูกถอนออกมาเป็น 10.8 ล้าน UST และ 16.4 ล้าน USDC และเงินสด 1.97B ที่เหลือถูกสลับเป็น 8.6 ล้าน UST และ 17 ล้าน USDC บน SaberSwap”

ราคาของ $CASH แทบไม่เหลืออะไรเลยและผู้โจมตีได้ทิ้งข้อความที่น่าสนใจไว้:

“บัญชีที่มีน้อยกว่า 100 ถูกส่งกลับแล้ว เงินอื่นๆ ทั้งหมดจะนำไปบริจาคเพื่อการกุศล”

มันเป็น ได้รับการยืนยัน ที่แฮ็กเกอร์ คืนเงิน บางส่วนของเงินที่ถูกขโมยไปยัง wUST และ USDC pools แต่การทำบุญ? เราไม่คิดอย่างนั้น

โซลาน่า โรบินฮูด?

Joe McGill จาก TRM Labs กำลังช่วยระบุตัวผู้กระทำความผิดและ ได้รับการยืนยัน ว่าพวกเขากำลังทำงานร่วมกับผู้นำที่ผู้เขียนจัดหาให้ Stefan Stankovic จาก Cryptobriefing ซึ่งพบว่าผู้บุกรุกอาจเป็นวัยรุ่นชายอายุ 16 ปี (หรือเขากล่าวว่า โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม) ซึ่งใช้ชื่ออาริอุสุฮะและมีส่วนร่วมในการดึงพรมหลายครั้ง

ผลการวิจัยล่าสุดพบว่ากระเป๋าเงินของผู้แสวงประโยชน์ 6D7f, ได้รับทุนจากกระเป๋าเงิน SWZซึ่งได้รับ เชื่อมโยงก่อนหน้านี้ ไปที่การดึงพรม NFT ที่กล่าวถึง Doodle Dragons NFT, Balloonsville NFT และสำหรับคนชั้นดี ในกรณีของอดีตนั้น ได้สัญญาว่าจะบริจาคเงิน 30,000 ดอลลาร์ให้กับ WWF และเมื่อมีการถอนพรม บัญชี Twitter ที่ถูกลบไปแล้วได้โพสต์ข้อความนี้:

มังกรดูเดิล nft

ดังนั้นเราสามารถสรุปได้ว่าสิ่งที่จะเกิดขึ้นกับ ของอาริอุสุฮะ จิตกุศลครั้งสุดท้าย.

แต่การโจมตีครั้งล่าสุดนี้อาจใหญ่เกินไปสำหรับอาริอุสุฮะ งานวิจัยของสแตนโควิชพบว่า Ariusuha อาจมี a โปรไฟล์บน OpenSeaซึ่งเชื่อมต่อกับ an Ethereum กระเป๋าสตางค์ ก่อนหน้านี้ได้รับทุนจาก FTX แลกเปลี่ยนแบบรวมศูนย์ สิ่งนี้สามารถนำเจ้าหน้าที่ไปสู่ผู้โจมตีได้อย่างง่ายดาย 

การอ่านที่เกี่ยวข้อง | Ethereum DAO แฮ็กเกอร์ Doxxed? เครื่องมือวิเคราะห์ลูกโซ่นี้นำไปสู่ตัวตนของเขาได้อย่างไร

อันตรายของ Web3

ระบบนิเวศของ Web3 ยังคงเห็นโครงการถูกดึงซ้ำแล้วซ้ำอีก และผู้ใช้หลายคนปฏิเสธที่จะยอมแพ้ แต่ทำไม?

ผู้คลั่งไคล้ NFT/Web3 หลายคนดูเหมือนจะยังเด็กมาก พวกเขามักจะชอบอวดเรื่องนี้ ตอนนี้เรามาดูรูปแบบที่เป็นไปได้ของปรากฏการณ์ทางสังคมสมัยใหม่นี้โดยเน้นที่คนหนุ่มสาว:

  1. เป้อเย้อ: ดูเหมือนว่าคนรุ่นเยาว์จะมีแรงกดดันอย่างมากในการเป็นเศรษฐีอย่างรวดเร็ว สร้างรายได้อย่างรวดเร็วเพื่อให้คุณสามารถโพสต์เกี่ยวกับเรื่องนี้ได้ เช่นเดียวกับการร้องเรียนที่อุตสาหกรรมความงามได้รับเกี่ยวกับผลกระทบที่เป็นอันตรายผ่านโซเชียลมีเดีย เราอาจเห็นกรณีที่คล้ายกันกับเงิน
  2. ความกังวลสมัยใหม่: ในทางกลับกัน คนรุ่นใหม่ต้องเผชิญกับภาวะเงินเฟ้อที่เพิ่มขึ้นและงานที่ไม่ต้องจ่ายเพียงพอ วิธีการให้? จะประสบความสำเร็จได้อย่างไร? โซเชียลมีเดียแสดงให้เห็นผู้คนจำนวนมากที่ดูเหมือนจะทำกำไรได้มากด้วยการทำเพียงเล็กน้อย หลายคนอดไม่ได้ที่จะสงสัยว่าทำไมทำงานมากและยังไม่เพียงพอสำหรับการเกษียณอายุ?
  3. บริบท: โลกที่ดูเหมือน dystopian แล้ว โรคระบาด การเมือง สงคราม ฯลฯ ฯลฯ
  4. ความสิ้นหวัง: สถานการณ์เหล่านี้ไม่ว่าจะไร้สาระหรือไม่ก็ตาม อาจเป็นที่มาของความสิ้นหวังเงียบๆ เราจะรับมือได้อย่างไร? [เลื่อน เลื่อน โพสต์เซลฟี่ เลื่อน] “คุณก็สามารถเป็นเศรษฐีแบบไร้กังวลได้เช่นกัน” โพสต์ให้คำมั่นสัญญา
  5. ความฝัน: และบางสิ่งที่ดูสนุกสนานและมีสีสันจะเป็นโครงการที่ไม่เหมือนใคร พวกเขาอ้างว่าโปร่งใส ยั่งยืน การออกแบบดูเหมือนว่าจะทำเงินได้ โครงการอื่นๆ มี และพวกเขาอาจใส่คำว่า 'กระจายอำนาจ' เข้าไปด้วย

แต่ผู้ใช้บางคนไม่สามารถบอกได้ว่าโครงการเหล่านี้จำนวนมากมีปัญหาด้านความปลอดภัยและถูกหลอกลวง และแม้ว่าพวกเขาจะรู้ว่ามันเสี่ยง แต่ความสิ้นหวังทางสังคมแบบเงียบๆ อาจช่วยผลักดันพวกเขาได้อยู่ดี และพวกมิจฉาชีพได้เรียนรู้วิธีหลอกล่อพรมแล้ว

หากระบบนิเวศของ Web3 ไม่ได้ติดตามข้อจำกัดที่ชัดเจนในการป้องกันสิ่งนี้ ผู้ใช้มักจะเล่นกับดาบสองคมที่อาจทำให้ฟองสบู่ใหญ่ขึ้นและกลายเป็นความสูญเสียที่ใหญ่ที่สุด

บางทีอาจไม่ใช่แค่ jpegs เท่านั้นที่ถูกเอาเปรียบ แต่รวมถึงจิตใจมนุษย์ทั้งหมดด้วย

ที่มา: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/