Туршлагатай халдлага үйлдэгч 3 сая доллараар ашиглуулсаны дараа Solana-д суурилсан тогтвортой коин Cashio үнэ цэнээ алдсан тул Web28 унав. Цус урсах хивсний урсац нэмэгдэхийн хэрээр том зургаар юу болж байгааг ярилцах нь зүйтэй болов уу.
Холбоотой унших | Coinbase 'Rug Pull' заналхийллийн дараа криптовалютын холбоосыг устгажээ
Энэ хэрхэн болсон
Парадигмын судлаач тайлбарласан 50 сая долларын халдлага.
Өөр нэг өдөр Солана өөр нэг хуурамч дансны мөлжлөг. Энэ удаад @CashioApp 50 сая долларын алдагдал хүлээсэн (хурдан арилгасны үндсэн дээр). Энэ яаж болсон бэ? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Гуравдугаар сарын 23, 2022
Cashio хэрэглэгчид Saber USDT-USDC LP жетоныг барьцаанд байршуулснаар CASH токеныг гаргажээ. Saber бол Solana дээрх хөрөнгийн зах зээлийн автоматжуулсан зах зээл үүсгэгч юм.
Хэдийгээр протокол нь жетон эзэмшигчдийн дансыг баталгаажуулдаг боловч Cashio-ийн баталгаажуулалтын систем нь бүрэн бус байсан.итгэлийн үндсийг өгөхгүй. Энэ нь хязгааргүй гааны хаалгыг нээж өгсөн.
Судлаач цааш тайлбарласан "Халдагчид зүгээр л хуурамч данс үүсгээд эцэст нь хуурамч crate_collateral_token данс үүсгэх хүртлээ гинжлэв."
Ингэснээр тэд $CASH сангаас LP жетоныг дурын жетоноор гаргаж, дараа нь SaberSwap LP жетонуудыг шатааж, 10.8 сая UST болон 16.4 сая USDC-ээр бэлэн мөнгө болгож, үлдсэн 1.97В CASH-ыг 8.6 сая UST-ээр сольсон. болон SaberSwap дээр 17 сая USDC."
БЭЛЭН долларын үнэ унасан ба мөлжигч сонирхолтой мессеж үлдээжээ.
“100 мянгаас бага дансыг буцааж өгсөн. Бусад бүх мөнгийг буяны ажилд хандивлах болно."
Байсан батлагдсан тэр хакер нөхөн төлсөн Хулгайлагдсан хөрөнгийн зарим хэсгийг wUST болон USDC-ийн санд шилжүүлсэн. Гэхдээ буяны ажил? Бид тэгж бодохгүй байна.
Solana Robinhood?
TRM лабораторийн Жо МакГилл гэмт этгээдийг илрүүлэхэд тусалж байна батлагдсан Тэд зохиолчийн өгсөн хар тугалгатай ажиллаж байна Мөлжигч нь 16 настай өсвөр насны эрэгтэй (эсвэл тэр тэгж хэлсэн) байж болохыг олж мэдсэн Cryptobrefing-ээс Стефан Станкович энд) Ариусуха нэртэй бөгөөд олон удаа хивс татах ажилд оролцож байсан.
Сүүлийн үеийн олдворуудаас харахад мөлжигчдийн хэтэвч, 6D7f, хэтэвчээр санхүүжүүлсэн sWZs, Үүнээс байна өмнө нь холбогдсон дурдсан NFT хивс татах. Doodle Dragons NFT, Balloonsville NFT, болон Fine Folks. Эхнийх нь тухайд, WWF-д 30,000 доллар хандивлана гэж амлаж байсан бөгөөд одоо устгагдсан твиттер хуудсандаа дараах мессежийг нийтэлжээ.
Тиймээс бид юу болохыг таамаглаж болно Арисухагийнх хамгийн сүүлчийн буяны санаа.
Гэхдээ энэ сүүлийн дайралт Ариусухад хэтэрхий том байсан байж магадгүй. Станковичийн судалгаагаар үүнийг олж мэдсэн Ariusuha байж магадгүй OpenSea дээрх профайл-тай холбогдсон Ethereum түрийвч өмнө нь санхүүжүүлж байсан төвлөрсөн солилцооны FTX. Энэ нь эрх баригчдыг халдлага үйлдэгч рүү хялбархан хүргэж болзошгүй юм.
Холбоотой унших | Ethereum DAO хакер Doxxed? Энэхүү гинжин шинжилгээний хэрэгсэл нь түүний хэн болохыг тодорхойлоход хэрхэн хүргэсэн бэ?
Вэбийн аюул 3
Web3 экосистем нь төслүүдийг дахин дахин зулгааж байгааг харсаар байна. Мөн олон хэрэглэгчид үүнээс татгалзахаас татгалздаг, гэхдээ яагаад?
Олон NFT/Web3 фанатууд маш залуу хүмүүс юм шиг санагддаг. Тэд ихэвчлэн энэ талаар сайрхах дуртай. Одоохондоо залуучуудад анхаарлаа хандуулж, орчин үеийн нийгмийн энэхүү үзэгдлийн боломжит загварыг харцгаая.
- Онгирох: Залуу үеийнхэнд хурдан саятан болох том дарамт байх шиг байна. Хурдан мөнгө олоорой, ингэснээр та энэ тухай нийтлэх боломжтой. Гоо сайхны салбар олон нийтийн сүлжээгээр дамжуулан түүний аюултай үр нөлөөний талаар хүлээн авдаг гомдолтой адил бид мөнгөтэй төстэй хэргийг харж магадгүй юм.
- Орчин үеийн санаа зоволт: нөгөө талаас залуу үеийнхэн инфляцийн өсөлт, цалин хөлс хангалтгүй ажлын байр зэрэг түүхий бодит байдалтай нүүр тулж байна. Хэрхэн хангах вэ? Хэрхэн амжилтанд хүрэх вэ? Олон нийтийн мэдээллийн хэрэгслээр өчүүхэн зүйл хийснээр маш их ашиг олсон мэт олон хүмүүс харагдаж байна. Олон хүмүүс яагаад ийм их хөдөлмөрлөж, тэтгэвэрт гарахад хүрэлцэхгүй байна вэ?
- Агуулга: аль хэдийн дистопи мэт санагдсан ертөнц. Цар тахал, улс төр, дайн гэх мэт.
- Сэтгэлийн хямрал: Эдгээр хувилбаруудын аль нь ч дэмий хоосон ч бай, чимээгүй цөхрөлийн эх үүсвэр байж болно. Бид яаж даван туулах вэ? [Гүйлгэх, гүйлгэх, селфи нийтлэх, гүйлгэх] "Чи ч гэсэн санаа зоволтгүй амьд саятан болж чадна" гэж нэгэн нийтлэл амлаж байна.
- Мөрөөдөл: хөгжилтэй, өнгөлөг мэт санагдах зүйл нь бусадтай адил төсөл болохыг амлаж байна. Тэд ил тод, тогтвортой, дизайн нь мөнгө олох гэж байгаа юм шиг харагддаг, бусад төслүүд байдаг, мөн тэнд "төвлөрлийг сааруулсан" гэсэн үгийг шидэж магадгүй юм.
Гэхдээ бүх хэрэглэгчид эдгээр төслүүдийн ихэнх нь аюулгүй байдлын асуудалтай гэж хэлж чадахгүй бөгөөд тэд залилан мэхлэгддэг. Энэ нь эрсдэлтэй гэдгийг тэд мэдэж байсан ч гэсэн чимээгүй нийгмийн цөхрөл нь тэднийг ямар ч байдлаар түлхэхэд тусалж магадгүй юм. Мөн луйварчид хивс өгөөшийг сурсан.
Хэрэв Web3 экосистем нь үүнээс урьдчилан сэргийлэх тодорхой хязгаарлалтыг мөрдөөгүй бол хэрэглэгчид үргэлж хоёр талт сэлмээр тоглож байх бөгөөд энэ нь эцэстээ илүү том хөөс гаргаж, хамгийн их алдагдалд хүргэж болзошгүй юм.
Магадгүй энэ нь зөвхөн jpeg биш, хүний сэтгэл зүйг бүхэлд нь ашиглаж байгаа байх.
Эх сурвалж: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/