Web3는 솔라나(Solana) 기반의 스테이블 코인 Cashio가 숙련된 공격자가 약 28만 달러에 악용한 후 가치를 잃었기 때문에 하락했습니다. 러그 풀의 유혈 사태가 커지면서 더 큰 그림에서 무엇이 위태로운지 논의할 가치가 있습니다.
관련 독서 | 코인베이스, '러그 풀' 위협 후 암호화폐 링크 폐기
그것은 어떻게 일어 났는지
패러다임 소속 연구원 설명 50천만 달러 공격.
또 다른 날, 또 다른 솔라나 가짜 계정이 악용되었습니다. 이 시간, @캐시오앱 약 50천만 달러의 손실을 입었습니다(빠른 탈지 기준). 어떻게 이런일이 일어 났습니까? pic.twitter.com/t7ThWL4zr1
— samczsun(@samczsun) 2022 년 3 월 23 일
Cashio 사용자는 Sabre USDT-USDC LP 토큰을 담보로 예치하여 CASH 토큰을 발행했습니다. Sabre는 솔라나에 고정된 자산을 위한 크로스체인 자동화 마켓 메이커입니다.
프로토콜은 토큰 보유자의 계정을 검증하지만 Cashio의 검증 시스템은 불완전했습니다.신뢰의 루트를 제공하지 않습니다. 이것은 무한한 민트의 문을 열었습니다.
연구원은 더 나아가 설명 그 "공격자는 가짜 계정을 끝까지 만든 다음 이를 다시 연결하여 마침내 가짜 crate_coltral_tokens 계정을 만들었습니다.”
이러한 방식으로 $CASH 풀에서 어떤 토큰으로든 LP 토큰을 발행할 수 있었습니다. 그런 다음 10.8만 UST와 16.4만 USDC로 현금화된 SaberSwap LP 토큰을 위해 소각되었고 나머지 1.97억 CASH는 8.6만 UST로 교환되었습니다. SaberSwap에서는 17만 USDC입니다.”
$CASH의 가격은 폭락했고 공격자는 흥미로운 메시지를 남겼습니다.
“100만 달러 미만의 계정이 반환되었습니다. 다른 모든 돈은 자선 단체에 기부될 것입니다.”
그건 확인 된 그 해커는 상환 도난당한 자금 중 일부는 wUST 및 USDC 풀에 있습니다. 그런데 자선단체? 우리는 그렇게 생각하지 않습니다.
솔라나 로빈후드?
TRM Labs의 Joe McGill은 범인을 식별하고 확인 된 작가가 제공한 리드를 사용하여 작업하고 있다는 것입니다. 크립토브리핑(Cryptobriefing)의 스테판 스탄코비치(Stefan Stankovic)는 착취자가 16세의 XNUMX대 남성일 수 있다는 사실을 알아냈습니다. 여기에서 지금 확인해 보세요.) Ariusuha라는 이름을 사용하며 여러 차례 러그풀에 참여해 왔습니다.
최근 조사 결과에 따르면 착취자의 지갑은 6일 7일, 지갑에서 자금을 조달했습니다. SWZ, 이는 이전에 링크 된 언급된 NFT 러그 풀에. Doodle Dragons NFT, Balloonsville NFT 및 Fine Folks용. 전자의 경우 WWF에 30,000달러를 기부하겠다고 약속했고, 문제가 발생하자 현재는 삭제된 트위터 계정에 다음과 같은 메시지가 게시되었습니다.
그래서 우리는 어떻게 될지 추측할 수 있습니다 아리우스하의 마지막 자선 의도.
하지만 이번 공격은 아리우스하에게 너무 컸을 수도 있습니다. Stankovic의 연구에 따르면 아리우스하가 그럴 수도 있겠네요 OpenSea의 프로필, 이는 다음과 연결되어 있습니다. 이더리움 지갑 이전에 자금을 지원받은 중앙화 거래소 FTX. 이로 인해 당국이 공격자에게 쉽게 접근할 수 있습니다.
관련 독서 | Ethereum DAO 해커 Doxxed? 이 연쇄 분석 도구가 어떻게 그의 정체성을 이끌어 냈습니까?
Web3의 위험
Web3 생태계에서는 계속해서 문제가 발생하는 프로젝트를 보고 있습니다. 그리고 많은 사용자가 이를 포기하지 않습니다. 그런데 왜 그럴까요?
많은 NFT/Web3 매니아들은 아주 어린 것 같습니다. 그들은 대개 그것에 대해 자랑하는 것을 좋아합니다. 지금은 젊은이들에게 초점을 맞춰 현대 사회 현상의 가능한 패턴을 살펴보겠습니다.
- 허풍: 젊은 세대는 빨리 백만장자가 되어야 한다는 압박감이 큰 것 같습니다. 빨리 돈을 벌어서 이에 대해 게시하세요. 뷰티 산업이 소셜 미디어를 통해 미치는 위험성에 대한 불만이 제기되는 것처럼, 돈에서도 비슷한 사례를 접할 수 있습니다.
- 현대인의 걱정: 반면에 젊은 세대는 인플레이션이 증가하고 일자리가 충분하지 않은 현실에 직면해 있습니다. 제공하는 방법? 성공하는 방법? 소셜 미디어는 적은 노력으로 많은 이익을 얻은 것처럼 보이는 많은 사람들을 보여줍니다. 많은 사람들은 궁금해하지 않을 수 없습니다. 왜 그렇게 일을 많이 하는데도 은퇴할 만큼 돈이 부족한 걸까요?
- 컨텍스트 : 이미 디스토피아처럼 보이는 세상. 전염병, 정치, 전쟁 등
- 절망: 헛된 것이든 아니든 이러한 시나리오 중 하나는 조용한 절망의 원천이 될 수 있습니다. 우리는 어떻게 대처할 수 있습니까? [스크롤, 스크롤, 셀카 게시, 스크롤] “당신도 자유롭게 백만장자가 될 수 있습니다”라는 게시물이 약속됩니다.
- 꿈 : 재미있고 다채로워 보이는 것은 다른 어떤 것과도 비교할 수 없는 프로젝트가 될 것입니다. 그들은 투명하고 지속 가능하다고 주장하며 디자인은 돈을 벌 수 있을 것처럼 보이며 다른 프로젝트도 그랬으며 거기에도 '분산형'이라는 단어를 넣을 수도 있습니다.
그러나 모든 사용자가 이러한 프로젝트 중 상당수가 보안 문제가 있고 사기를 당했다는 사실을 알 수 있는 것은 아닙니다. 그리고 그들이 그것이 위험하다는 것을 알더라도, 그 조용한 사회적 절망은 어쨌든 그들을 밀어붙이는 데 도움이 될 수 있습니다. 그리고 사기꾼들은 양탄자를 미끼로 삼는 방법을 배웠습니다.
Web3 생태계가 이를 방지하기 위한 명확한 한계를 추적하지 않으면 사용자는 항상 더 큰 거품을 터뜨려 최대 손실로 변할 수 있는 양날의 검을 가지고 놀게 될 것입니다.
아마도 악용되고 있는 것은 jpeg뿐만 아니라 인간의 정신 전체일 것입니다.
출처: https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/