Ο χάκερ που έκλεψε $52 εκατομμύρια από το πρωτόκολλο Cashio που βασίζεται στη Σολάνα στις 23 Μαρτίου 2022, εκμεταλλευόμενος ένα ημιτελές σύστημα επικύρωσης εξασφαλίσεων για την κοπή $CASH, απαιτεί αιτιολόγηση από τους παρόχους ρευστότητας για τους λόγους για τους οποίους πρέπει να επιστραφούν.
Ο δράστης ζήτησε από τα θύματα που έχασαν περισσότερα από 100 $ να υποβάλουν μια αιτιολόγηση που να αναφέρει γιατί πρέπει να επιστραφούν τα χρήματά τους, ρητό ότι δεν θα επέστρεφαν χρήματα σε πλούσιους Αμερικανούς και Ευρωπαίους και ότι «πρόθεσή τους ήταν να πάρουν χρήματα από αυτούς που δεν τα χρειάζονται, όχι από αυτούς που τα χρειάζονται». Ο χάκερ ενσωμάτωσε αυτό το μήνυμα σε ένα Ethereum συναλλαγή νωρίς το πρωί της Δευτέρας. Ένας προμηθευτής της κοινότητας Cashio δημιούργησε έναν ιστότοπο για τα θύματα να υποβάλλουν απαντήσεις, χρησιμοποιώντας ένα πρότυπο που παρέχεται από τον χάκερ. Όλα τα θύματα έχασαν κάτω από $100 έχουν επιστραφεί.
Πώς συνέβη η επίθεση;
Για την κοπή νέων $CASH tokens, stablecoins που υποστηρίζονται από USDC και Tether από πάροχοι ρευστότητας, ένας χρήστης πρέπει να καταθέσει εξασφαλίσεις σε λογαριασμό εξασφαλίσεων που ανήκει στην Cashio που υπερβαίνει το ποσό που έχει κοπεί. Η κατάθεση πρέπει να περάσει μια σειρά δοκιμών για να διασφαλιστεί ότι τα μάρκες που κατατέθηκαν ταιριάζουν με τον τύπο στους λογαριασμούς του πρωτοκόλλου.
Το έξυπνο συμβόλαιο του Cashio τετραγωνισμένος ότι ο τύπος διακριτικού ταίριαζε με αυτόν του λογαριασμού saber_swap.arrow, αλλά δεν έκανε κανέναν έλεγχο στην παράμετρο "mint" στον λογαριασμό saber_swap.arrow, επιτρέποντας τη δημιουργία ενός πλαστού λογαριασμού saber_swap.arrow για να επιτρέψει έναν ψεύτικο λογαριασμό crate_collateral_tokens που κατέστη δυνατό να καταθέσουν άχρηστες εξασφαλίσεις.
Αφού έκοψε δύο δισεκατομμύρια $ CASH χρησιμοποιώντας την ψεύτικη ασφάλεια, ο εισβολέας απέσυρε USDC και Tether αξίας 52 εκατομμυρίων δολαρίων, ανταλλάσσοντας τα stablecoins με ETH χρησιμοποιώντας το Paraswap και το Curve μετά από αυτό. Η επίθεση κράτησε μία ώρα. Το διακριτικό $CASH κατακόρυφα από την προβλεπόμενη δέσμευση του δολαρίου στο σχεδόν μηδέν στον απόηχο της επίθεσης.
Η Sabre συνεργάζεται με την Cashio για την παύση των αναλήψεων
Μετά το χακάρισμα, η ομάδα από Σαβr, ο αυτοματοποιημένος διαπραγματευτής διασταυρούμενης αλυσίδας σολάριουμ, διέκοψε όλες τις αναλήψεις στο Cashio και συνεργάστηκε με την Cashio για να παγώσει τα έξυπνα συμβόλαιά τους μετά από αυτό. Ένας αυτοματοποιημένος διαπραγματευτής αγοράς είναι ένας τύπος έξυπνου συμβολαίου που ρυθμίζει τις τιμές διαφορετικών κουπονιών με βάση την αφθονία ή την έλλειψή τους σε μια ομάδα ρευστότητας, χρεώνοντας για ανταλλαγές διακριτικών (π.χ. ανταλλαγή ETH με ΒΔΤ) για την πληρωμή των παρόχων ρευστότητας.
Οι εφαρμογές αποκεντρωμένης χρηματοδότησης εξαρτώνται από τους ανθρώπους που καταθέτουν ρευστότητα σε μια ομάδα ρευστότητας. Όσο περισσότερο είναι ένα συγκεκριμένο διακριτικό, τόσο χαμηλότερη θα είναι η τιμή του για ανταλλαγή.
Η ομάδα Sabre προσφέρει ανταμοιβή $1 εκατομμυρίου για πληροφορίες που θα οδηγήσουν στη σύλληψη του δράστη.
Τι πιστεύετε για αυτό το θέμα; Γράψτε μας και πείτε μας!
Αποποίηση ευθυνών
Όλες οι πληροφορίες που περιέχονται στον ιστότοπό μας δημοσιεύονται με καλή πίστη και μόνο για σκοπούς γενικής πληροφόρησης. Οποιαδήποτε ενέργεια αναλαμβάνει ο αναγνώστης στις πληροφορίες που βρίσκονται στον ιστότοπό μας είναι αυστηρά με δική τους ευθύνη.
Πηγή: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/