បច្ចេកវិទ្យា

គែមទ្វេដែលគួរឱ្យព្រួយបារម្ភនៃ Web3: លើសពីការ Hack Solana

03/25/2022
ព័ត៌មាន Bitcoin Ethereum

Web3 ធ្លាក់ចុះខណៈដែល Stablecoin Cashio ដែលមានមូលដ្ឋាននៅ Solana បានបាត់បង់តម្លៃរបស់វា បន្ទាប់ពីអ្នកវាយប្រហារដែលមានបទពិសោធន៍បានកេងប្រវ័ញ្ចវាក្នុងតម្លៃប្រហែល 28 លានដុល្លារ។ នៅពេលដែលការបង្ហូរឈាមនៃកម្រាលព្រំកើនឡើង វាពិតជាមានតម្លៃក្នុងការពិភាក្សាអំពីអ្វីដែលជាបញ្ហានៅក្នុងរូបភាពធំជាងនេះ។

សូឡាណា
SOL ជួញដូរនៅ $102 ក្នុងតារាងប្រចាំថ្ងៃ | TradingView.com

ការអានដែលទាក់ទង | Coinbase បោះបង់តំណភ្ជាប់ Cryptocurrency បន្ទាប់ពីការគំរាមកំហែង 'Rug Pull'

តើវាកើតឡើងយ៉ាងដូចម្តេច

អ្នកស្រាវជ្រាវមកពី Paradigm ពន្យល់ ការវាយប្រហារ 50 លានដុល្លារ។

អ្នកប្រើប្រាស់ Cashio បានដកប្រាក់ពីសញ្ញាសម្ងាត់ដោយដាក់ប្រាក់ Saber USDT-USDC LP tokens ជាវត្ថុបញ្ចាំ។ Saber គឺជាអ្នកបង្កើតទីផ្សារស្វ័យប្រវត្តិឆ្លងកាត់ខ្សែសង្វាក់សម្រាប់ទ្រព្យសម្បត្តិដែលបានដាក់នៅលើ Solana ។

ទោះបីជាពិធីការធ្វើឱ្យគណនីរបស់អ្នកកាន់ថូខឹនមានសុពលភាពក៏ដោយ ប្រព័ន្ធសុពលភាពរបស់ Cashio មិនពេញលេញទេព្រោះវាបានធ្វើមិនផ្តល់នូវឫសគល់នៃការជឿទុកចិត្ត។ នេះបានបើកទ្វារសម្រាប់ mint ដែលគ្មានកំណត់។

អ្នកស្រាវជ្រាវបន្ថែម ពន្យល់ ថា "អ្នកវាយប្រហារទើបតែបង្កើតគណនីក្លែងក្លាយ ហើយបន្ទាប់មកបានដាក់ច្រវាក់វាឡើងវិញរហូតដល់ទីបំផុតពួកគេបង្កើតគណនី crate_collateral_tokens ក្លែងក្លាយ។

វិធីនេះ ពួកគេអាច mint tokens LP ពី $CASH pool ជាមួយនឹង token ណាមួយ "បន្ទាប់មកបានដុតសម្រាប់ SaberSwap LP tokens ដែលត្រូវបានដកសាច់ប្រាក់សម្រាប់ 10.8M UST និង 16.4M USDC ហើយ 1.97B CASH ដែលនៅសល់ត្រូវបានប្តូរសម្រាប់ 8.6M UST និង 17 លាន USDC នៅលើ SaberSwap ។

តម្លៃ​ប្រាក់​ដុល្លារ​ធ្លាក់​ចុះ​គ្មាន​សល់ ហើយ​អ្នក​កេងប្រវ័ញ្ច​បាន​បន្សល់​ទុក​សារ​ដ៏​គួរ​ឱ្យ​ចាប់​អារម្មណ៍​មួយ​ថា៖

"គណនីដែលមានតិចជាង 100k ត្រូវបានប្រគល់មកវិញ។ ប្រាក់​ផ្សេង​ទៀត​នឹង​ត្រូវ​បរិច្ចាគ​ទៅ​អង្គការ​សប្បុរសធម៌»។

វាជា បានបញ្ជាក់ ថាពួក Hacker សំណង មូលនិធិមួយចំនួនដែលលួចទៅ wUST និង USDC ។ ប៉ុន្តែសប្បុរសធម៌? យើង​មិន​គិត​ដូច្នេះ​ទេ។

Solana Robinhood?

Joe McGill មកពី TRM Labs កំពុងជួយកំណត់អត្តសញ្ញាណពិរុទ្ធជន បានបញ្ជាក់ ថាពួកគេកំពុងធ្វើការជាមួយអ្នកដឹកនាំដែលផ្តល់ដោយអ្នកនិពន្ធ Stefan Stankovic មកពី Cryptobriefing ដែលបានរកឃើញថាអ្នកកេងប្រវ័ញ្ចអាចជាក្មេងជំទង់អាយុ 16 ឆ្នាំ (ឬដូច្នេះគាត់បាននិយាយថា នៅ​ទីនេះ) ដែលមានឈ្មោះថា Ariusuha ហើយបានចូលរួមក្នុងការទាញកម្រាលព្រំជាច្រើន។

ការ​រក​ឃើញ​ថ្មីៗ​នេះ​បង្ហាញ​ថា​កាបូប​របស់​អ្នក​កេងប្រវ័ញ្ច 6D7f, ត្រូវបានផ្តល់មូលនិធិដោយកាបូប sWZsដែលត្រូវបានគេ បានភ្ជាប់ពីមុន ទៅនឹងការទាញកម្រាល NFT ដែលបានរៀបរាប់។ Doodle Dragons NFT, Balloonsville NFT និងសម្រាប់ Fine Folks ។ ក្នុងករណីអតីត វាបានសន្យាថានឹងបរិច្ចាគ 30,000 ដុល្លារដល់ WWF ហើយនៅពេលដែលវាទាញកម្រាលនោះ គណនី Twitter ដែលត្រូវបានលុបឥឡូវនេះបានបង្ហោះសារនេះ៖

doodled នាគ nft

ដូច្នេះយើងអាចសន្មត់ថានឹងមានអ្វីកើតឡើងជាមួយ អារីស៊ូហា បំណងសប្បុរសធម៌ចុងក្រោយ។

ប៉ុន្តែការវាយប្រហារចុងក្រោយនេះប្រហែលជាធំពេកសម្រាប់ Ariusuha ។ ការស្រាវជ្រាវរបស់ Stankovic បានរកឃើញនោះ។ Ariusuha អាចមាន ប្រវត្តិរូបនៅលើ OpenSeaដែលត្រូវបានភ្ជាប់ទៅ អេ Ethereum កាបូប ផ្តល់មូលនិធិពីមុនដោយ ការផ្លាស់ប្តូរកណ្តាល FTX ។ នេះអាចនាំអាជ្ញាធរទៅរកអ្នកវាយប្រហារយ៉ាងងាយស្រួល។ 

ការអានដែលទាក់ទង | Ethereum DAO Hacker Doxxed? របៀបដែលឧបករណ៍ Chainalysis នេះនាំទៅរកអត្តសញ្ញាណរបស់គាត់។

គ្រោះថ្នាក់នៃគេហទំព័រ 3

ប្រព័ន្ធ​អេកូឡូស៊ី Web3 បន្ត​មើល​ឃើញ​គម្រោង​នានា​ត្រូវ​បាន​ទាញ​ម្តង​ហើយ​ម្តង​ទៀត​។ ហើយអ្នកប្រើប្រាស់ជាច្រើនមិនព្រមបោះបង់វា ប៉ុន្តែហេតុអ្វី?

អ្នកគាំទ្រ NFT/Web3 ជាច្រើនហាក់ដូចជានៅក្មេងណាស់។ ជាធម្មតាពួកគេចូលចិត្តអួតអំពីវា។ ដោយផ្តោតលើយុវជនឥឡូវនេះ ចូរយើងពិនិត្យមើលគំរូដែលអាចកើតមាននៃបាតុភូតសង្គមទំនើបនេះ៖

  1. អួត៖ ក្មេងៗជំនាន់ក្រោយហាក់ដូចជាមានសម្ពាធដ៏ធំមួយដើម្បីក្លាយជាមហាសេដ្ឋីយ៉ាងឆាប់រហ័ស។ រកលុយបានលឿន ដូច្នេះអ្នកអាចប្រកាសអំពីវា។ ស្រដៀងគ្នាទៅនឹងការត្អូញត្អែរដែលឧស្សាហកម្មកែសម្ផស្សទទួលបានអំពីផលប៉ះពាល់ដ៏គ្រោះថ្នាក់របស់វាតាមរយៈប្រព័ន្ធផ្សព្វផ្សាយសង្គម យើងអាចនឹងឃើញករណីស្រដៀងគ្នានេះទាក់ទងនឹងប្រាក់។
  2. ការព្រួយបារម្ភសម័យទំនើប៖ ម្យ៉ាងវិញទៀត យុវជនជំនាន់ក្រោយប្រឈមមុខនឹងការពិតនៃការកើនឡើងអតិផរណា និងការងារដែលមិនមានប្រាក់ខែគ្រប់គ្រាន់។ តើត្រូវផ្តល់ដោយរបៀបណា? ធ្វើ​ដូចម្តេច​ទើប​ជោគជ័យ? ប្រព័ន្ធ​ផ្សព្វផ្សាយ​សង្គម​បង្ហាញ​មនុស្ស​ជា​ច្រើន​ដែល​ហាក់​ដូច​ជា​បាន​ចំណេញ​ច្រើន​ដោយ​ការ​ធ្វើ​តិច​តួច។ មនុស្ស​ជា​ច្រើន​មិន​អាច​ឆ្ងល់​ថា​ហេតុ​អ្វី​បាន​ជា​ធ្វើ​ការ​ច្រើន​ហើយ​នៅ​តែ​មិន​គ្រប់​គ្រាន់​សម្រាប់​ការ​ចូល​និវត្តន៍?
  3. បរិបទ: ពិភពលោកដែលហាក់ដូចជា dystopian រួចទៅហើយ។ ជំងឺរាតត្បាត នយោបាយ សង្គ្រាម ។ល។
  4. ខូចចិត្ត៖ ទាំងសេណារីយ៉ូទាំងនេះ ឥតប្រយោជន៍ ឬអត់ អាចជាប្រភពនៃភាពអស់សង្ឃឹមស្ងាត់។ តើយើងអាចដោះស្រាយដោយរបៀបណា? [រមូរ, រមូរ, បង្ហោះ selfie, រមូរ] "អ្នកក៏អាចក្លាយជាមហាសេដ្ឋីដោយមិនខ្វល់ខ្វាយ" ។
  5. ក្តីសុបិន្ត: ហើយអ្វីមួយដែលហាក់ដូចជាសប្បាយ និងចម្រុះពណ៌សន្យាថាជាគម្រោងដែលមិនដូចអ្វីផ្សេង។ ពួកគេអះអាងថាមានតម្លាភាព និរន្តរភាព ការរចនាមើលទៅដូចជាវានឹងរកលុយ គម្រោងផ្សេងទៀតមាន ហើយពួកគេអាចនឹងបោះពាក្យ 'វិមជ្ឈការ' នៅទីនោះផងដែរ។

ប៉ុន្តែមិនមែនអ្នកប្រើប្រាស់ទាំងអស់អាចប្រាប់ថាគម្រោងទាំងនេះជាច្រើនមានបញ្ហាសុវត្ថិភាពទេ ហើយពួកគេត្រូវបានគេបោកប្រាស់។ ហើយទោះបីជាពួកគេដឹងថាវាមានគ្រោះថ្នាក់ក៏ដោយ ភាពអស់សង្ឃឹមក្នុងសង្គមដែលស្ងាត់ស្ងៀមនោះ ប្រហែលជាអាចជួយរុញច្រានពួកគេតាមរបៀបណាក៏ដោយ។ ហើយអ្នកបោកប្រាស់បានរៀនពីរបៀបធ្វើនុយ។

ប្រសិនបើប្រព័ន្ធអេកូឡូស៊ី Web3 មិនតាមដានដែនកំណត់ច្បាស់លាស់ក្នុងការទប់ស្កាត់បញ្ហានេះទេ អ្នកប្រើប្រាស់នឹងតែងតែលេងជាមួយដាវចុងពីរ ដែលនៅទីបំផុតអាចនឹងផ្ទុះឡើងនូវពពុះធំជាងមុន ហើយប្រែទៅជាការខាតបង់ដ៏ធំបំផុតនៅឡើយ។

ប្រហែលជាវាមិនត្រឹមតែ jpegs ដែលកំពុងត្រូវបានកេងប្រវ័ញ្ចប៉ុណ្ណោះទេ ប៉ុន្តែជាចិត្តរបស់មនុស្សទាំងមូល។

ប្រភព៖ https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/