Der Hacker, der am 52. März 23 2022 Millionen US-Dollar aus dem auf Solana basierenden Cashio-Protokoll gestohlen hat, indem er ein unvollständiges Sicherheitenvalidierungssystem für die Prägung von $CASH ausgenutzt hat, verlangt von den Liquiditätsanbietern Begründungen, warum diese erstattet werden sollten.
Der Täter forderte Opfer, die mehr als 100 US-Dollar verloren hatten, auf, eine Begründung vorzulegen, aus der hervorgeht, warum ihr Geld zurückgegeben werden sollte. sagen dass sie wohlhabenden Amerikanern und Europäern kein Geld zurückerstatten würden und dass ihre „Absicht darin bestand, Geld von denen zu nehmen, die es nicht brauchen, und nicht von denen, die es brauchen.“ Der Hacker hat diese Nachricht in eine eingebettet Ethereum Transaktion am frühen Montagmorgen. Ein Cashio-Community-Anbieter hat eine Website eingerichtet, auf der Opfer Antworten einreichen können, wobei er eine vom Hacker bereitgestellte Vorlage verwendet. Alle Opfer verloren weniger als 100 US-Dollar wurden erstattet.
Wie ist der Angriff verlaufen?
Um neue $CASH-Token zu prägen, Stablecoins, die von USDC unterstützt werden, und Tether für Liquiditätsanbieter, muss ein Benutzer Sicherheiten auf ein Sicherheitenkonto von Cashio einzahlen, die den geprägten Betrag übersteigen. Die Einzahlung muss eine Reihe von Tests bestehen, um sicherzustellen, dass die hinterlegten Token mit dem Typ in den Protokollkonten übereinstimmen.
Cashios intelligenter Vertrag geprüft dass der Token-Typ mit dem des saber_swap.arrow-Kontos übereinstimmte, aber keine Überprüfung des „mint“-Parameters im saber_swap.arrow-Konto durchgeführt wurde, was die Erstellung eines gefälschten saber_swap.arrow-Kontos ermöglichte, um ein gefälschtes crate_collateral_tokens-Konto zu ermöglichen, das dies ermöglichte wertlose Sicherheiten zu hinterlegen.
Nachdem der Angreifer mit den gefälschten Sicherheiten zwei Milliarden US-Dollar in bar geprägt hatte, zog er USDC und Tether im Wert von 52 Millionen US-Dollar ab und tauschte die Stablecoins anschließend über Paraswap und Curve gegen ETH ein. Der Angriff dauerte eine Stunde. Der $CASH-Token stürzte ab nach dem Angriff von der beabsichtigten Dollarbindung auf nahezu Null.
Sabre arbeitet mit Cashio zusammen, um Auszahlungen zu pausieren
Nach dem Hack hat das Team von Wissenr, der kettenübergreifende automatisierte Market Maker Solana, pausierte alle Abhebungen in Cashio und arbeitete danach mit Cashio zusammen, um ihre Smart Contracts einzufrieren. Ein automatisierter Market Maker ist eine Art intelligenter Vertrag, der die Preise verschiedener Token auf der Grundlage ihrer Häufigkeit oder Knappheit in einem Liquiditätspool reguliert und für die Bezahlung von Liquiditätsanbietern Gebühren für Token-Swaps (z. B. Tausch von ETH gegen BAT) erhebt.
Dezentrale Finanzanwendungen hängen davon ab, dass Personen Liquidität in einen Liquiditätspool einzahlen. Je mehr ein bestimmter Token vorhanden ist, desto niedriger ist der Preis für den Tausch.
Das Sabre-Team setzt eine Belohnung von 1 Million US-Dollar für Hinweise aus, die zur Festnahme des Angreifers führen.
Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns!
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/