Hacker, ktorý 52. marca 23 ukradol 2022 miliónov dolárov z protokolu Cashio so sídlom v Solane, využívaním neúplného systému overovania kolaterálu na razenie hotovosti $CASH, požaduje od poskytovateľov likvidity odôvodnenie, prečo by mali byť vrátené.
Páchateľ požiadal obete, ktoré stratili viac ako 100 XNUMX $, aby predložili odôvodnenie, prečo by im mali byť vrátené prostriedky, hovorí že nebudú refundovať bohatým Američanom a Európanom a že ich „zámerom bolo vziať peniaze tým, ktorí ich nepotrebujú, nie tým, ktorí ich potrebujú“. Hacker vložil túto správu do súboru Ethereum transakcia v pondelok skoro ráno. Predajca komunity Cashio vytvoril webovú stránku pre obete, aby mohli odosielať odpovede pomocou šablóny poskytnutej hackerom. Všetky obete stratili menej ako 100 XNUMX dolárov boli uhradené.
Ako k útoku došlo?
Ak chcete raziť nové tokeny $CASH, stablecoiny kryté USDC a Tether z poskytovatelia likvidity, používateľ musí vložiť kolaterál na účet kolaterálu vo vlastníctve Cashio, ktorý presahuje vyrazenú sumu. Vklad musí prejsť sériou testov, aby sa zabezpečilo, že uložené tokeny zodpovedajú typu na účtoch protokolu.
Cashiova inteligentná zmluva skontrolované že typ tokenu sa zhodoval s typom tokenu účtu saber_swap.arrow, ale nevykonal žiadnu kontrolu parametra „mint“ v účte saber_swap.arrow, čo umožnilo vytvorenie falošného účtu saber_swap.arrow umožňujúceho falošný účet crate_collateral_tokens, ktorý to umožnil zložiť bezcennú zábezpeku.
Po vyrazení dvoch miliárd $ CASH pomocou falošného kolaterálu si útočník vybral USDC a Tether v hodnote 52 miliónov USD a následne vymenil stablecoiny za ETH pomocou Paraswap a Curve. Útok trval hodinu. Token $CASH klesla zo zamýšľaného naviazania dolára na takmer nulu po útoku.
Sabre spolupracuje s Cashio na pozastavení výberov
Po hacknutí tím z vieter, cross-chain automatizovaného tvorcu trhu na Solanapozastavili všetky výbery do Cashio a následne spolupracovali s Cashiom na zmrazení ich inteligentných zmlúv. Automatizovaný tvorca trhu je typ inteligentného kontraktu, ktorý reguluje ceny rôznych tokenov na základe ich množstva alebo nedostatku v skupine likvidity, pričom účtuje swapy tokenov (napr. výmena ETH za BAT) na platby poskytovateľom likvidity.
Aplikácie decentralizovaného financovania závisia od ľudí, ktorí vkladajú likviditu do fondu likvidity. Čím viac konkrétneho tokenu, tým nižšia bude jeho cena za výmenu.
Tím Sabre ponúka odmenu 1 milión dolárov za informácie vedúce k zatknutiu útočníka.
Čo si myslíte o tejto téme? Napíšte nám a povedzte nám!
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/