Den Hacker, deen den 52. Mäerz 23 $ 2022M vum Solana-baséierte Cashio Protokoll geklaut huet, andeems hien en onvollstännege Sécherheetsvalidatiounssystem ausnotzt fir $CASH ze minten, fuerdert Justifikatioune vu Liquiditéitsanbieter firwat se rembourséiert solle ginn.
Den Täter huet Affer gefrot, déi méi wéi $ 100K verluer hunn, eng Begrënnung ofzeginn, déi seet firwat hir Fongen zréckginn, Seet datt se räich Amerikaner an Europäer net rembourséiere géifen an datt hir "Intent war Sue vun deenen ze huelen déi se net brauchen, net vun deenen déi et maachen." Den Hacker huet dëse Message an eng Ethereum Transaktioun fréi Méindeg Moien. E Cashio Communautéit Verkeefer huet eng Websäit opgestallt fir Affer Äntwerten ofzeginn, mat enger Schabloun déi vum Hacker zur Verfügung gestallt gëtt. All Affer verléieren ënner $ 100K rembourséiert goufen.
Wéi ass den Attack geschitt?
Fir nei $CASH Tokens ze mënzen, stablecoins ënnerstëtzt vun USDC an Halter aus Liquiditéitsanbieter, e Benotzer muss d'Sécherheet op e Sécherheetskonto am Besëtz vu Cashio deposéieren, deen de Betrag iwwerschreift. Den Depot muss eng Batterie vun Tester passéieren fir sécherzestellen datt d'Tokens déi deposéiert sinn mat der Aart op de Konten vum Protokoll passen.
Cashio säi Smart Kontrakt iwwerpréift datt den Token-Typ mat deem vum Saber_swap.arrow Kont entsprécht, awer keng Kontroll iwwer de "mint" Parameter am Saber_swap.arrow Kont gemaach huet, wat d'Schafe vun engem gefälschte saber_swap.arrow Kont erlaabt fir e gefälschte crate_collateral_tokens Kont z'erméiglechen, deen et méiglech gemaach huet wäertlos Niewefuerderungen deposéieren.
Nodeem hien zwou Milliarden $ CASH mat der gefälschte Niewefuerderung geprägt huet, huet den Ugräifer $52M Wäert vun USDC an Tether zréckgezunn, an duerno d'Stablecoins fir ETH mat Paraswap a Curve tauscht. D'Attack huet eng Stonn gedauert. Den $CASH Token fäeg sinn vu senger virgesinn Dollar Peg op bal Null am Laf vum Attack.
Saber schafft mat Cashio fir Auszahlungen ze pausen
Nom Hack huet d'Equipe vun Wëssenr, der Kräiz-Kette automatiséiert Maart Hiersteller op Solana, pauséiert all Réckzuch an Cashio a geschafft mat Cashio fir hir Smart Kontrakter duerno ze afréieren. En automatiséierte Maart Hiersteller ass eng Aart vu Smart Kontrakt, deen d'Präisser vu verschiddenen Tokens reguléiert op Basis vun hirem Heefegkeet oder Knappheet an engem Liquiditéitspool, fir Token-Swaps ze bezuelen (zB Tauscht ETH fir BAT) fir Liquiditéitsanbieter ze bezuelen.
Dezentraliséiert Finanzapplikatiounen hänke vu Leit of, déi Liquiditéit an e Liquiditéitspool deposéieren. Wat méi vun engem bestëmmten Token, dest méi niddereg ass säi Präis fir Tauschen.
D'Sabre Team bitt eng $ 1M Belounung fir Informatioun déi zum Verhaftung vum Ugräifer féiert.
Wat haalt Dir iwwer dëst Thema? Schreift eis a sot eis!
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/