ການເປັນຕາຕົກໃຈ Double Edge ຂອງ Web3: Beyond The Solana Hack

Web3 ລົ້ມລົງ ໃນຂະນະທີ່ເງິນສະກຸນເງິນຄົງທີ່ທີ່ອີງໃສ່ Solana ໄດ້ສູນເສຍມູນຄ່າຫຼັງຈາກຜູ້ໂຈມຕີທີ່ມີປະສົບການໄດ້ຂູດຮີດມັນສໍາລັບປະມານ 28 ລ້ານໂດລາ. ໃນຂະນະທີ່ການນອງເລືອດຂອງພົມປູພື້ນເຕີບໃຫຍ່ຂຶ້ນ, ມັນຄວນຈະເປັນການປຶກສາຫາລືກ່ຽວກັບສິ່ງທີ່ຢູ່ໃນຮູບທີ່ໃຫຍ່ກວ່າ.

ການອ່ານທີ່ກ່ຽວຂ້ອງ | Coinbase ຍົກເລີກການເຊື່ອມຕໍ່ Cryptocurrency ຫຼັງຈາກ 'Rug Pull' ໄພຂົ່ມຂູ່

ມັນເກີດຂຶ້ນແນວໃດ

ນັກຄົ້ນຄວ້າຈາກ Paradigm ອະທິບາຍ ການໂຈມຕີ $50 ລ້ານ.

ມື້ຫນຶ່ງ, ບັນຊີປອມ Solana ອື່ນຖືກຂູດຮີດ. ຄັ້ງ​ນີ້, @CashioApp ສູນເສຍປະມານ 50 ລ້ານໂດລາ (ອີງຕາມການສະສົມໄວ). ອັນນີ້ເກີດຂຶ້ນໄດ້ແນວໃດ? pic.twitter.com/t7ThWL4zr1

- samczsun (@samczsun) ມີນາ 23, 2022

ຜູ້ໃຊ້ Cashio ໄດ້ minted the token CASH ໂດຍການຝາກ Saber USDT-USDC LP tokens ເປັນຫຼັກຊັບຄໍ້າປະກັນ. Saber ເປັນຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດຂ້າມຕ່ອງໂສ້ສໍາລັບຊັບສິນທີ່ຖືກ pegged ໃນ Solana.

ເຖິງແມ່ນວ່າໂປໂຕຄອນຈະກວດສອບບັນຊີຂອງຜູ້ຖື token, ແຕ່ລະບົບການກວດສອບຂອງ Casio ບໍ່ສົມບູນເພາະມັນເຮັດ.ບໍ່ສະຫນອງຮາກຂອງຄວາມໄວ້ວາງໃຈ. ນີ້ໄດ້ເປີດປະຕູສໍາລັບ mint ທີ່ບໍ່ມີຂອບເຂດ.

ນັກຄົ້ນຄວ້າຕື່ມ ອະທິບາຍ ວ່າ "ຜູ້ໂຈມຕີຫາກໍ່ສ້າງບັນຊີປອມລົງມາຕະຫຼອດ ແລະຈາກນັ້ນຖືກຕ່ອງໂສ້ມັນຕະຫຼອດໄປ ຈົນກ່ວາເຂົາເຈົ້າສ້າງບັນຊີ crate_collateral_tokens ປອມ.”

ດ້ວຍວິທີນີ້, ພວກເຂົາສາມາດ mint tokens LP ຈາກ $CASH pool ດ້ວຍ token ໃດໆ, "ຫຼັງຈາກນັ້ນຖືກເຜົາໄຫມ້ສໍາລັບ SaberSwap LP tokens ທີ່ຖືກເງິນສົດອອກສໍາລັບ 10.8M UST ແລະ 16.4M USDC, ແລະສ່ວນທີ່ເຫຼືອ 1.97B ເງິນສົດໄດ້ຖືກແລກປ່ຽນສໍາລັບ 8.6M UST. ແລະ 17 ລ້ານ USDC ໃນ SaberSwap.”

ລາຄາຂອງ $CASH tanked ກັບບໍ່ມີຫຍັງແລະ exploiter ໄດ້ປະໄວ້ຂໍ້ຄວາມທີ່ຫນ້າສົນໃຈ:

“ບັນຊີທີ່ມີໜ້ອຍກວ່າ 100k ຖືກສົ່ງຄືນ. ເງິນອື່ນໆທັງໝົດຈະຖືກບໍລິຈາກໃຫ້ແກ່ການກຸສົນ.”

ມັນແມ່ນ ຢືນຢັນ ວ່າແຮກເກີ ຈ່າຍຄືນແລ້ວ ບາງສ່ວນຂອງກອງທຶນທີ່ຖືກລັກໄປ wUST ແລະ USDC pools. ແຕ່ການກຸສົນ? ພວກເຮົາບໍ່ຄິດແນວນັ້ນ.

Solana Robinhood?

Joe McGill ຈາກ TRM Labs ກໍາລັງຊ່ວຍກໍານົດຜູ້ຮ້າຍແລະ ຢືນຢັນ ວ່າພວກເຂົາກໍາລັງເຮັດວຽກກັບຜູ້ນໍາທີ່ສະຫນອງໃຫ້ໂດຍນັກຂຽນ Stefan Stankovic ຈາກ Cryptobriefing, ຜູ້ທີ່ພົບເຫັນວ່າຜູ້ຂູດຮີດອາດຈະເປັນໄວລຸ້ນຊາຍອາຍຸ 16 ປີ (ຫຼືດັ່ງນັ້ນລາວເວົ້າວ່າ. ທີ່ນີ້) ຜູ້ທີ່ໄປໂດຍຊື່ Ariusuha ແລະໄດ້ມີສ່ວນຮ່ວມໃນຫຼາຍ rugs ດຶງ.

ການ​ຄົ້ນ​ພົບ​ຫວ່າງ​ມໍ່ໆ​ມາ​ນີ້​ສະ​ແດງ​ໃຫ້​ເຫັນ​ວ່າ​ກະ​ເປົ໋າ​ເງິນ​ຂອງ​ຜູ້​ຂູດ​ຮີດ 6D7f, ໄດ້ຮັບທຶນຈາກ wallet sWZs, ເຊິ່ງໄດ້ ເຊື່ອມຕໍ່ຜ່ານມາ ກັບຜ້າປູ NFT ທີ່ໄດ້ກ່າວມາ. Doodle Dragons NFT, Balloonsville NFT, ແລະສໍາລັບ Fine Folks. ໃນ​ກໍ​ລະ​ນີ​ຂອງ​ອະ​ດີດ​, ມັນ​ໄດ້​ສັນ​ຍາ​ຈະ​ບໍ​ລິ​ຈາກ $ 30,000 ໃຫ້ WWF ແລະ​ໃນ​ເວ​ລາ​ທີ່​ມັນ​ດຶງ​, ບັນ​ຊີ Twitter ຂອງ​ຕົນ​ທີ່​ຖືກ​ລົບ​ໃນ​ປັດ​ຈຸ​ບັນ​ໄດ້​ຂຽນ​ຂໍ້​ຄວາມ​ນີ້​:

ດັ່ງນັ້ນພວກເຮົາສາມາດສົມມຸດວ່າສິ່ງທີ່ຈະເກີດຂຶ້ນກັບ Ariusuha ຂອງ ເຈດຕະນາການກຸສົນຄັ້ງສຸດທ້າຍ.

​ແຕ່​ການ​ໂຈມ​ຕີ​ຄັ້ງ​ຫລ້າ​ສຸດ​ນີ້​ອາດ​ຈະ​ໃຫຍ່​ເກີນ​ໄປ​ສຳລັບ Ariusuha. ການຄົ້ນຄວ້າຂອງ Stankovic ພົບວ່າ Ariusuha ອາດຈະມີ ໂປຣໄຟລ໌ໃນ OpenSea, ເຊິ່ງເຊື່ອມຕໍ່ກັບ Ethereum wallet ຜ່ານມາໄດ້ຮັບທຶນຈາກ ການແລກປ່ຽນສູນກາງ FTX. ນີ້ສາມາດເຮັດໃຫ້ເຈົ້າ ໜ້າ ທີ່ໄປຫາຜູ້ໂຈມຕີໄດ້ງ່າຍ. 

ການອ່ານທີ່ກ່ຽວຂ້ອງ | ແຮກເກີ Ethereum DAO Doxxed? ເຄື່ອງມື Chainalysis ນີ້ເຮັດໃຫ້ຕົວຕົນຂອງລາວແນວໃດ

ອັນຕະລາຍຂອງ Web3

ລະບົບນິເວດ Web3 ສືບຕໍ່ເຫັນໂຄງການຖືກດຶງຂຶ້ນເລື້ອຍໆ. ແລະຜູ້ໃຊ້ຫຼາຍຄົນປະຕິເສດທີ່ຈະປະຖິ້ມມັນ, ແຕ່ເປັນຫຍັງ?

ຫຼາຍຄົນທີ່ມັກຮັກ NFT/Web3 ເບິ່ງຄືວ່າຍັງໜຸ່ມຫຼາຍ. ປົກກະຕິແລ້ວພວກເຂົາມັກເວົ້າໂອ້ອວດກ່ຽວກັບມັນ. ສຸມໃສ່ໄວຫນຸ່ມໃນປັດຈຸບັນ, ໃຫ້ພວກເຮົາພິຈາລະນາຮູບແບບທີ່ເປັນໄປໄດ້ຂອງປະກົດການສັງຄົມທີ່ທັນສະໄຫມນີ້:

1. ຂີ້ຄ້ານ: ລຸ້ນໜຸ່ມເບິ່ງຄືວ່າມີຄວາມກົດດັນອັນໃຫຍ່ຫຼວງທີ່ຈະກາຍເປັນເສດຖີຢ່າງໄວວາ. ສ້າງລາຍໄດ້ໄວເພື່ອໃຫ້ທ່ານສາມາດປະກາດກ່ຽວກັບມັນ. ຄ້າຍຄືກັນກັບການຮ້ອງຮຽນທີ່ອຸດສາຫະກໍາຄວາມງາມໄດ້ຮັບກ່ຽວກັບຜົນກະທົບອັນຕະລາຍຂອງມັນໂດຍຜ່ານສື່ມວນຊົນສັງຄົມ, ພວກເຮົາອາດຈະເຫັນກໍລະນີທີ່ຄ້າຍຄືກັນກັບເງິນ.
2. ຄວາມ​ກັງ​ວົນ​ທີ່​ທັນ​ສະ​ໄຫມ​: ຄຽງ​ຄູ່​ກັນ​ນັ້ນ, ຄົນ​ລຸ້ນ​ໜຸ່ມ​ຕ້ອງ​ປະ​ເຊີນ​ກັບ​ຄວາມ​ເປັນ​ຈິງ​ດິບ​ຂອງ​ໄພ​ເງິນ​ເຟີ້​ທີ່​ເພີ່ມ​ຂຶ້ນ ແລະ ວຽກ​ເຮັດ​ງານ​ທຳ​ທີ່​ບໍ່​ໄດ້​ຮັບ​ເງິນ​ເດືອນ​ພໍ. ສະຫນອງແນວໃດ? ຈະປະສົບຜົນສໍາເລັດແນວໃດ? ສື່ມວນຊົນສັງຄົມສະແດງໃຫ້ເຫັນປະຊາຊົນຈໍານວນຫຼາຍທີ່ເບິ່ງຄືວ່າໄດ້ຮັບກໍາໄລຫຼາຍໂດຍການເຮັດພຽງເລັກນ້ອຍ. ຫຼາຍຄົນບໍ່ສາມາດຊ່ວຍໄດ້ແຕ່ສົງໄສວ່າ: ເປັນຫຍັງເຮັດວຽກຫຼາຍແລະຍັງບໍ່ພຽງພໍສໍາລັບການບໍານານ?
3. Context: ໂລກທີ່ເບິ່ງຄືວ່າ dystopian ແລ້ວ. ໂລກລະບາດ, ການເມືອງ, ສົງຄາມ, ແລະອື່ນໆ.
4. ເສຍ​ຫາຍ​: ສະຖານະການເຫຼົ່ານີ້, ໄຮ້ປະໂຫຍດຫຼືບໍ່, ອາດຈະເປັນແຫຼ່ງຂອງຄວາມສິ້ນຫວັງທີ່ງຽບໆ. ເຮົາ​ຈະ​ຮັບ​ມື​ໄດ້​ແນວ​ໃດ? [ເລື່ອນ, ເລື່ອນ, ໂພດ selfie, ເລື່ອນ] "ທ່ານກໍ່ສາມາດກາຍເປັນເສດຖີຊີວິດທີ່ບໍ່ມີຄວາມກັງວົນ," ຂໍ້ຄວາມສັນຍາ.
5. ຄວາມ​ຝັນ: ແລະບາງສິ່ງບາງຢ່າງທີ່ເບິ່ງຄືວ່າມ່ວນແລະມີສີສັນສັນຍາວ່າຈະເປັນໂຄງການທີ່ບໍ່ຄືກັບຄົນອື່ນ. ພວກເຂົາເຈົ້າອ້າງວ່າມີຄວາມໂປ່ງໃສ, ມີຄວາມຍືນຍົງ, ການອອກແບບເບິ່ງຄືວ່າມັນຈະສ້າງລາຍໄດ້, ໂຄງການອື່ນໆມີ, ແລະພວກເຂົາອາດຈະຖິ້ມຄໍາວ່າ 'ການແບ່ງຂັ້ນຄຸ້ມຄອງ' ຢູ່ໃນນັ້ນເຊັ່ນກັນ.

ແຕ່ບໍ່ແມ່ນຜູ້ໃຊ້ທຸກຄົນສາມາດບອກໄດ້ວ່າຫຼາຍໂຄງການເຫຼົ່ານີ້ມີບັນຫາຄວາມປອດໄພແລະພວກເຂົາຖືກຫລອກລວງ. ແລະເຖິງແມ່ນວ່າພວກເຂົາຮູ້ວ່າມັນມີຄວາມສ່ຽງ, ຄວາມສິ້ນຫວັງທາງສັງຄົມທີ່ງຽບໆອາດຈະຊ່ວຍຍູ້ພວກເຂົາໃນທາງໃດກໍ່ຕາມ. ແລະພວກ scammers ໄດ້ຮຽນຮູ້ວິທີການ bait rug ເປັນ.

ຖ້າລະບົບນິເວດ Web3 ບໍ່ຕິດຕາມຂໍ້ຈໍາກັດທີ່ຊັດເຈນເພື່ອປ້ອງກັນການນີ້, ຜູ້ໃຊ້ມັກຈະຫຼີ້ນກັບດາບສອງປາຍເຊິ່ງໃນທີ່ສຸດອາດຈະເຮັດໃຫ້ຟອງໃຫຍ່ກວ່າແລະກາຍເປັນການສູນເສຍທີ່ໃຫຍ່ທີ່ສຸດ.

ບາງທີມັນອາດຈະບໍ່ພຽງແຕ່ jpegs ທີ່ຖືກຂູດຮີດ, ແຕ່ຈິດໃຈຂອງມະນຸດທັງຫມົດ.