ソラナベースのステーブルコイン「カシオ」が経験豊富な攻撃者によって約3万ドルで悪用され、その価値が失われたため、Web28は下落した。 敷物引き剥がしによる流血事件が増えるにつれ、全体像の中で何が危機に瀕しているのかについて議論する価値がある。
関連レディング| Coinbaseは「ラグプル」の脅威の後に暗号通貨リンクを破棄します
それは起こったのか
パラダイムの研究者 説明 50万ドル攻撃。
別の日、別のソラナの偽のアカウントエクスプロイト。 今回、 @カシオアプリ 約50万ドルを失った(クイックスキムに基づく)。 どうしてそうなった? pic.twitter.com/t7ThWL4zr1
— samczsun(@samczsun) 2022 年 3 月 23 日
Casio ユーザーは、Sabre USDT-USDC LP トークンを担保として預けることで、トークン CASH を鋳造しました。 Sabre は、Solana 上の固定資産のクロスチェーン自動マーケットメーカーです。
プロトコルはトークン所有者のアカウントを検証しますが、Casio の検証システムは不完全でした。信頼のルートを提供しません。 これにより、無限のミントへの扉が開かれました。
研究者はさらに、 説明 それ "攻撃者は、偽のアカウントを最初から最後まで作成し、それを最後まで連鎖させて、最終的に偽の crate_colternate_tokens アカウントを作成しました。」
このようにして、$CASH プールから任意のトークンを使用して LP トークンを鋳造することができ、「その後、SaberSwap LP トークンとして燃やされ、10.8 万 UST と 16.4 万 USDC で現金化され、残りの 1.97 億 8.6 万 CASH は 17 万 UST と交換されました」そしてSaberSwapではXNUMX万USDC。」
$CASH の価格は暴落し、搾取者は興味深いメッセージを残しました。
「100万未満のアカウントは返されました。 残りのお金はすべて慈善団体に寄付されます。」
それがあった 確認された そのハッカーは 償還 盗まれた資金の一部はWUSTとUSDCのプールに送られます。 でも慈善活動? 私たちはそうは思いません。
ソラナ・ロビンフッド?
TRM Labs の Joe McGill は、犯人の特定に協力しており、 確認された 作家が提供したリードで作業していること Cryptobriefing の Stefan Stankovic 氏は、悪用者が 16 歳のティーンエイジャーの男性である可能性があることを発見しました (または彼はそう言っています) こちら)彼は Ariusuha という名前で活動しており、複数の敷物引きに携わっています。
最近の調査結果によると、搾取者の財布は、 6D7f、ウォレットから資金提供されました sWZ、となっていた 以前にリンクされた 前述のNFTラグプルに。 Doodle Dragons NFT、Balloonsville NFT、およびファインフォーク向け。 前者の場合、WWFに30,000万ドルを寄付すると約束していたが、それを撤回すると、現在は削除されているTwitterアカウントが次のメッセージを投稿した。
したがって、何が起こるかを推測できます ありうすはさん 最新の慈善活動の意図。
しかし、今回の攻撃はアリウスハにとって大きすぎたかもしれない。 スタンコビッチ氏の研究で判明したのは、 ありうすは持っているかもしれない OpenSea のプロフィールに接続されています。 Ethereum 財布 以前は、 集中型交換機FTX。 これにより、当局が攻撃者に簡単にたどり着く可能性があります。
関連レディング| イーサリアムDAOハッカーDoxxed? この連鎖分析ツールがどのように彼のアイデンティティにつながったか
Web3 の危険性
Web3 エコシステムでは、プロジェクトが何度も何度も廃止されるのが見られ続けています。 そして多くのユーザーはそれを諦めようとしませんが、なぜでしょうか?
NFT/Web3 の愛好家の多くは非常に若いようです。 彼らは通常、それについて自慢するのが好きです。 当面は若者に焦点を当てて、この現代の社会現象の考えられるパターンを覗いてみましょう。
- 自慢: 若い世代は、すぐに億万長者にならなければならないという大きなプレッシャーを感じているようです。 すぐにお金を稼いで、それについて投稿できるようにしましょう。 美容業界がソーシャルメディアを通じてその危険な影響について受けている苦情と同様に、お金に関しても同様のケースが見られるかもしれません。
- 現代の悩み: その一方で、若い世代は、インフレの進行と十分な賃金が支払われない仕事という生々しい現実に直面しています。 提供方法は? どうすれば成功できるでしょうか? ソーシャルメディアには、ほんの少しのことをして大きな利益を得ているように見える人がたくさんいます。 多くの人は疑問に思わずにはいられません。なぜこんなに働いているのに、退職後の生活に十分なお金がないのでしょうか?
- コンテキスト: すでにディストピアのように見える世界。 パンデミック、政治、戦争などなど。
- 失望: これらのシナリオはいずれも、無駄であろうとなかろうと、静かな絶望の原因となる可能性があります。 どうすれば対処できるでしょうか? [スクロール、スクロール、自撮り写真を投稿、スクロール] 「あなたも気ままに生きれば億万長者になれるよ」と投稿は約束する。
- 夢: 楽しくてカラフルに見えるものは、他にはないプロジェクトとなるでしょう。 彼らは透明性と持続可能性を主張しており、そのデザインはお金が儲かりそうに見え、他のプロジェクトもそうしており、そこに「分散型」という言葉を投げ込む可能性もあります。
しかし、これらのプロジェクトの多くにセキュリティ上の問題があり、詐欺に遭っていることをすべてのユーザーが判断できるわけではありません。 そして、それが危険であるとわかっていても、その静かな社会的絶望が、とにかく彼らを追い込むのに役立っているのかもしれません。 そして、詐欺師たちは敷物を餌にする方法を学びました。
Web3 エコシステムがこれを防ぐための明確な制限をたどらない場合、ユーザーは常に両刃の剣で戦うことになり、最終的にはより大きなバブルがはじけ、これまでで最大の損失につながる可能性があります。
おそらく、悪用されているのは JPEG だけではなく、人間の精神全体なのかもしれません。
出典: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/