Haker koji je 52. ožujka 23. ukrao 2022 milijuna dolara iz protokola Cashio sa sjedištem u Solani, iskorištavanjem nepotpunog sustava potvrde kolaterala za kovanje $CASH, traži opravdanja od pružatelja likvidnosti zašto bi im trebao biti vraćen novac.
Počinitelj je od žrtava koje su izgubile više od 100 dolara tražio da dostave obrazloženje zašto bi njihova sredstva trebala biti vraćena, izreka da neće vratiti novac bogatim Amerikancima i Europljanima i da im je "namjera bila uzeti novac od onih kojima nije potreban, a ne od onih kojima je potreban". Haker je ovu poruku ugradio u Ethereum transakcija u ponedjeljak rano ujutro. Dobavljač zajednice Cashio postavio je web-stranicu za žrtve da podnose odgovore, koristeći predložak koji je dao haker. Sve žrtve gube ispod 100 tisuća dolara su nadoknađeni.
Kako se napad dogodio?
Za kovanje novih tokena $CASH, stabilnih kovanica koje podupire USDC i Tether iz pružatelji likvidnosti, korisnik treba položiti kolateral na račun kolaterala u vlasništvu Cashia koji premašuje iskovani iznos. Polog mora proći niz testova kako bi se osiguralo da položeni tokeni odgovaraju vrsti na računima protokola.
Cashiov pametni ugovor provjereno da se tip tokena podudara s onim na računu saber_swap.arrow, ali nije izvršio provjeru parametra "mint" na računu saber_swap.arrow, što je omogućilo stvaranje lažnog računa saber_swap.arrow kako bi se omogućio lažni račun crate_collateral_tokens koji je to omogućio položiti bezvrijedan kolateral.
Nakon što je iskovao dvije milijarde dolara CASH koristeći lažni kolateral, napadač je povukao USDC i Tether u vrijednosti od 52 milijuna dolara, zamijenivši stablecoine za ETH koristeći Paraswap i Curve nakon toga. Napad je trajao sat vremena. Token $CASH pala s predviđenog fiksiranja dolara na gotovo nulu nakon napada.
Sabre radi s Cashiom kako bi pauzirao isplate
Nakon haka, tim iz znater, automatizirani market maker za više lanaca Solana, pauzirao je sva povlačenja u Cashio i radio s Cashiom na zamrzavanju njihovih pametnih ugovora nakon toga. Automatizirani market maker je vrsta pametnog ugovora koji regulira cijene različitih tokena na temelju njihovog obilja ili oskudice u bazenu likvidnosti, naplaćujući zamjene tokena (npr. zamjenu ETH-a za BAT) za plaćanje davateljima likvidnosti.
Aplikacije za decentralizirane financije ovise o ljudima koji polažu likvidnost u bazen likvidnosti. Što je više određenog tokena, to će njegova cijena biti niža za zamjenu.
Tim Sabre nudi nagradu od milijun dolara za informacije koje bi dovele do napadačevog uhićenja.
Što mislite o ovoj temi? Pišite nam i recite nam!
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/