Häkker, kes varastas 52. märtsil 23 Solanal põhinevast Cashio protokollist 2022 miljonit dollarit, kasutades $ CASH vermimiseks mittetäielikku tagatise valideerimissüsteemi, nõuab likviidsuse pakkujatelt põhjendusi, miks tuleks raha tagasi maksta.
Kurjategija palus ohvritel, kes kaotasid rohkem kui 100 XNUMX dollarit, esitada põhjendus, miks nende raha tuleks tagastada, ütlus et nad ei maksaks raha jõukatele ameeriklastele ja eurooplastele raha tagasi ning et nende "kavatsus oli võtta raha neilt, kes seda ei vaja, mitte neilt, kes seda vajavad." Häkker manustas selle sõnumi Ethereum tehing esmaspäeva varahommikul. Cashio kogukonna müüja lõi ohvritele veebisaidi, kus nad saavad häkkeri pakutud malli abil vastuseid esitada. Kõik ohvrid kaotavad alla 100 XNUMX dollari on hüvitatud.
Kuidas rünnak toimus?
Uute $ CASH žetoonide, stabiilsete müntide vermimiseks, mida toetab USDC ja Tether Alates likviidsuse pakkujad, peab kasutaja Cashiole kuuluvale tagatiskontole deponeerima tagatise, mis ületab vermitud summa. Sissemakse peab läbima hulga teste tagamaks, et deponeeritud märgid vastavad protokolli kontodel olevale tüübile.
Cashio nutikas leping kontrollitud et märgi tüüp ühtis saber_swap.arrow konto omaga, kuid ei kontrollinud saber_swap.arrow konto parameetrit "mint", võimaldades luua võltskonto saber_swap.arrow, et võimaldada võltsitud crate_collateral_tokens konto, mis võimaldas seda teha. väärtusetu tagatise hoiule andmiseks.
Pärast kahe miljardi dollari sularaha vermimist võltstagatise abil võttis ründaja välja 52 miljoni dollari väärtuses USDC ja Tetheri, vahetades seejärel stabiilsed mündid ETH vastu, kasutades Paraswapi ja Curve'i. Rünnak kestis tund aega. $ CASH märk järsult langenud kavandatud dollari sidumisest rünnaku järel peaaegu nullini.
Sabre töötab koos Cashioga väljamaksete peatamiseks
Pärast häkkimist on meeskond alates Teabr, ahelateülene automatiseeritud turutegija Solana, peatas kõik väljamaksed Cashiosse ja töötas koos Cashioga nende nutikate lepingute külmutamiseks pärast seda. Automatiseeritud turutegija on nutika lepingu tüüp, mis reguleerib erinevate žetoonide hindu lähtuvalt nende rohkusest või nappusest likviidsuskogumis, võttes tasu tokenite vahetustehingute eest (nt ETH vahetamine BAT vastu), et maksta likviidsuse pakkujatele.
Detsentraliseeritud finantseerimisrakendused sõltuvad sellest, kas inimesed paigutavad likviidsust likviidsuskogumisse. Mida rohkem konkreetset märgist, seda madalam on selle vahetamise hind.
Saberi meeskond pakub ründaja vahistamiseni viinud teabe eest 1 miljoni dollari suurust tasu.
Mida arvate sellest teemast? Kirjuta meile ja räägi!
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/