La alarmante espada de doble filo de la Web3: más allá del hackeo de Solana

 

Web3 se está derrumbando debido a que la moneda estable Cashio, basada en Solana, perdió valor después de que un atacante experimentado la extrajo por alrededor de USD 28 millones. A medida que aumenta el derramamiento de sangre de los tiradores de alfombras, vale la pena discutir lo que está en juego en general.

Solana
SOL cotiza a $102 en el gráfico diario | micriptomonera.net

Lectura relacionada | Coinbase elimina los enlaces de criptomonedas después de las amenazas de ‘tirar de la alfombra’

Como paso

Un investigador de paradigmas Explique el ataque de 50 millones de dólares.

Los usuarios de Cashio acuñaron el token CASH depositando tokens Sabre USDT-USDC LP como garantía. Sabre es un creador de mercado automatizado de cadenas cruzadas para activos indexados por Solana.

Aunque el protocolo valida cuentas de titulares de tokens, el sistema de validación de Cashio estaba incompleto ya que nono proporcionan una raíz de confianza. Esto abrió la puerta a la menta infinita.

El buscador más lejos Explique ese «El atacante simplemente creó cuentas falsas hasta el final, luego las encadenó juntas hasta que finalmente crearon una cuenta crate_collateral_tokens falsa.

De esta manera, pudieron acuñar tokens LP del grupo de $CASH con cualquier token, «y luego quemarlos contra tokens LP de SaberSwap que se cobraron por 10,8 millones de UST y 16,4 millones de USDC, y los 1,97 mil millones de CASH restantes se intercambiaron por 8,6 millones USD y 17 millones de USDC en SaberSwap.

El precio de $CASH cayó a cero y el explotador dejó un mensaje intrigante:

«Se ha devuelto la cuenta con menos de 100k. Cualquier otro dinero se donará a la caridad.

Era confirmado que el pirata reintegrado algunos de los fondos robados de los fondos de wUST y USDC. ¿Pero caridad? No lo creemos.

¿El Robinhood de Solana?

Joe McGill de TRM Labs ayuda a identificar al culpable y confirmado que trabajan con una pista proporcionada por el autor Stefan Stankovic de Cryptobriefing, quien descubrió que el explotador podría tener 16 años (o eso dijo). aquí) que se hace llamar Ariusuha y ha participado en varios sorteos de alfombras.

Hallazgos recientes muestran que la billetera del explotador, 6D7ffue financiado por la cartera SWZquién estuvo previamente vinculado a los sorteos de alfombras NFT mencionados. Doodle Dragons NFT, Balloonsville NFT y para Fine Folks. En el caso del primero, prometió donar $30,000 a WWF y cuando se retiró, su cuenta de Twitter ahora eliminada publicó este mensaje:

dragones de garabato nft

Así que podemos suponer lo que sucederá con por Ariusuha última intención caritativa.

Pero ese último ataque podría haber sido demasiado para Ariusuha. La investigación de Stankovic reveló que Ariusuha podría tener un perfil en OpenSeaque está conectado a un Etéreo monedero previamente financiada por el Intercambio centralizado FTX. Esto fácilmente podría llevar a las autoridades al abusador.

Lectura relacionada | ¿Hacker de Ethereum DAO engañado? Cómo esta herramienta de análisis de cadenas condujo a su identidad

El peligro de Web3

El ecosistema Web3 continúa viendo cómo se desarrollan proyectos una y otra vez. Y muchos usuarios se niegan a renunciar a él, pero ¿por qué?

Muchos fanáticos de NFT/Web3 parecen ser muy jóvenes. Por lo general, les gusta presumir de ello. Centrándonos en los jóvenes por ahora, echemos un vistazo a un posible patrón de este fenómeno social moderno:

  1. Fanfarronería: las generaciones más jóvenes parecen tener mucha presión para convertirse rápidamente en millonarios. Gana dinero rápido para que puedas publicar sobre ello. Al igual que las quejas que recibe la industria de la belleza sobre sus efectos peligrosos a través de las redes sociales, podríamos ver un caso similar con el dinero.
  2. Preocupaciones modernas: por otro lado, las generaciones más jóvenes se enfrentan a la dura realidad de una inflación creciente y empleos insuficientemente remunerados. ¿Cómo proporcionar? ¿Cómo tener éxito? Las redes sociales muestran a muchas personas que parecen haberse beneficiado mucho haciendo tan poco. Muchos no pueden dejar de preguntarse: ¿por qué trabajar tanto y aún así no tener suficiente para la jubilación?
  3. El contexto: un mundo que ya parece distópico. La pandemia, la política, la guerra, etc etc etc.
  4. Desesperación : cualquiera de estos escenarios, fútiles o no, podría ser la fuente de una desesperación silenciosa. ¿Cómo podemos hacer frente? [Scroll, scroll, post a selfie, scroll] «Tú también puedes convertirte en millonario viviendo sin preocupaciones», promete una publicación.
  5. Sueños: y algo que parece divertido y colorido promete ser un proyecto como ningún otro. Afirman ser transparentes, duraderos, el diseño parece estar ganando dinero, otros proyectos lo han hecho y también podrían agregar la palabra «descentralizado».

Pero no todos los usuarios pueden decir que muchos de estos proyectos tienen problemas de seguridad y están siendo estafados. E incluso si saben que es arriesgado, esta desesperación social silenciosa podría ayudarlos a seguir adelante de todos modos. Y los ladrones han aprendido a cebar una alfombra.

Si el ecosistema Web3 no traza líneas claras para evitar esto, los usuarios seguirán jugando con una espada de doble filo que eventualmente podría reventar la burbuja más grande y convertirse en las pérdidas más grandes hasta el momento.

Puede que no solo se exploten los jpegs, sino toda la psique humana.

Comparte en Redes

Deja un comentario

Tu dirección de correo electrónico no será publicada.