الحافة المزدوجة المزعجة للويب 3: ما وراء هاك سولانا

يتعثر Web3 بعد أن فقدت Cashio المستقرة التي تتخذ من Solana مقراً لها قيمتها بعد أن استغلها مهاجم متمرس مقابل حوالي 28 مليون دولار. مع تزايد إراقة دماء البساط ، يجدر مناقشة ما هو على المحك في الصورة الأكبر.

القراءة ذات الصلة Coinbase يتجاهل روابط العملات المشفرة بعد تهديدات "سحب البساط"

كيف حدث ذلك

باحث من Paradigm شرح هجوم 50 مليون دولار.

في يوم آخر ، تم استغلال حساب مزيف آخر لسولانا. هذا الوقت، تضمين التغريدة خسرت حوالي 50 مليون دولار (بناءً على مقشود سريع). كيف حدث هذا؟ pic.twitter.com/t7ThWL4zr1

- samczsun (samczsun) 23 آذار، 2022

قام مستخدمو Cashio بسك العملة الرمزية CASH عن طريق إيداع الرموز المميزة لـ Sabre USDT-USDC LP كضمان. Sabre هو صانع سوق آلي متعدد السلاسل للأصول المربوطة في Solana.

على الرغم من أن البروتوكول يتحقق من صحة حسابات حاملي الرمز المميز ، إلا أن نظام التحقق من صحة Cashio لم يكن مكتملًا لأنه فعل ذلكلا توفر أساسًا للثقة. هذا فتح الباب أمام النعناع اللامتناهي.

الباحث كذلك شرح هذا "أنشأ المهاجم للتو حسابات مزيفة على طول الطريق ثم قيدها بالسلاسل احتياطيًا حتى قاموا في النهاية بإنشاء حساب crate_collateral_tokens وهمي ".

وبهذه الطريقة ، تمكنوا من سك عملات LP من مجمع CASH بالدولار مع أي رمز مميز ، "ثم تم حرقها مقابل الرموز المميزة SaberSwap LP التي تم صرفها مقابل 10.8 مليون دولار أمريكي و 16.4 مليون دولار أمريكي ، وتم استبدال 1.97 مليار دولار أمريكي المتبقية بـ 8.6 مليون دولار أمريكي. و 17 مليون دولار أمريكي على SabreSwap ".

انخفض سعر الدولار النقدي إلى لا شيء وترك المستغل رسالة مثيرة للاهتمام:

"تمت إعادة الحساب الذي يحتوي على أقل من 100 ألف. سيتم التبرع بجميع الأموال الأخرى للجمعيات الخيرية ".

كان مؤكد أن الهاكر سداد بعض الأموال المسروقة إلى مجمعات wUST و USDC. لكن صدقة؟ لا نعتقد ذلك.

روبنود سولانا؟

يساعد Joe McGill من TRM Labs في تحديد الجاني و مؤكد أنهم يعملون بمقدمة مقدمة من الكاتب ستيفان ستانكوفيتش من Cryptobriefing ، الذي اكتشف أن المستغل قد يكون مراهقًا يبلغ من العمر 16 عامًا (أو هكذا قال هنا) الذي يحمل الاسم Ariusuha وشارك في العديد من عمليات شد البساط.

تظهر النتائج الأخيرة أن محفظة المستغل ، 6D7f، من المحفظة sWZs، الذي كان مرتبطة سابقا لسحب البساط NFT المذكورة. Doodle Dragons NFT و Balloonsville NFT و Fine Folks. في الحالة الأولى ، وعدت بالتبرع بمبلغ 30,000 ألف دولار للصندوق العالمي للطبيعة ، وعندما تم سحب البساط ، نشر حساب تويتر المحذوف الآن هذه الرسالة:

لذلك يمكننا أن نفترض ما سيحدث أريوسوها أحدث نية خيرية.

لكن هذا الهجوم الأخير ربما كان أكبر من أن يتحمله أريوسوها. وجدت أبحاث ستانكوفيتش ذلك قد يكون لدى Ariusuha ملف الملف الشخصي على OpenSea، وهو متصل بـ إثيريم محفظة الممول سابقا من قبل الصرف المركزي FTX. هذا يمكن أن يقود السلطات بسهولة إلى المهاجم. 

القراءة ذات الصلة إيثريوم داو هاكر دوكسيد؟ كيف أدت أداة التحليل الكهربائي هذه إلى هويته

خطر الويب 3

يستمر النظام البيئي Web3 في رؤية المشاريع يتم سحبها مرارًا وتكرارًا. وكثير من المستخدمين يرفضون التخلي عنه ولكن لماذا؟

يبدو أن العديد من متعصبي NFT / Web3 هم من الشباب. هم عادة يحبون التباهي به. بالتركيز على الشباب في الوقت الحالي ، دعنا نلقي نظرة خاطفة على نمط محتمل لهذه الظاهرة الاجتماعية الحديثة:

1. ثرثار - تبجح: يبدو أن الأجيال الشابة لديها ضغط كبير لتصبح بسرعة مليونيرات. كسب المال بسرعة حتى تتمكن من النشر عنها. على غرار الشكاوى التي تتلقاها صناعة التجميل حول آثارها الخطيرة عبر وسائل التواصل الاجتماعي ، قد نشهد حالة مماثلة مع المال.
2. هموم حديثة: من ناحية أخرى ، تواجه الأجيال الشابة الواقع الخام المتمثل في زيادة التضخم والوظائف التي لا تدفع ما يكفي. كيف تقدم؟ كيفية النجاح؟ تُظهر وسائل التواصل الاجتماعي العديد من الأشخاص الذين يبدو أنهم استفادوا كثيرًا من خلال فعل القليل. لا يسع الكثيرون إلا أن يتساءلوا: لماذا العمل كثيرًا ولا يزال غير كافٍ للتقاعد؟
3. السياق: عالم يبدو بالفعل بائسًا. الوباء والسياسة والحرب وما إلى ذلك.
4. ديزاير: أي من هذه السيناريوهات ، عبثًا أم لا ، يمكن أن يكون مصدر اليأس الصامت. كيف يمكننا التعامل؟ [قم بالتمرير ، التمرير ، نشر صورة شخصية ، قم بالتمرير] "يمكنك أيضًا أن تصبح مليونيراً وخالي من الهموم" ، يعدك المنشور.
5. أحلام: والشيء الذي يبدو ممتعًا وملونًا يعد بأن يكون مشروعًا لا مثيل له. يزعمون أنهم يتسمون بالشفافية والاستدامة ، ويبدو أن التصميم سيكسب المال ، كما أن هناك مشاريع أخرى لديها ، وقد يرمون كلمة "لامركزية" هناك أيضًا.

ولكن لا يمكن لجميع المستخدمين أن يخبروا أن العديد من هذه المشاريع بها مشكلات أمنية ويتم خداعهم. وحتى لو علموا أن الأمر محفوف بالمخاطر ، فقد يساعد ذلك اليأس الاجتماعي الصامت في دفعهم بأي شكل من الأشكال. وقد تعلم المحتالون كيفية اصطياد البساط.

إذا لم يتتبع النظام البيئي Web3 حدودًا واضحة لمنع ذلك ، فسيظل المستخدمون يلعبون دائمًا بسيف مزدوج الطرف قد يؤدي في النهاية إلى انفجار الفقاعة الأكبر ويتحول إلى أكبر الخسائر حتى الآن.

ربما لم يتم استغلال ملفات jpeg فقط ، ولكن النفس البشرية كلها.