De hacker die op 52 maart 23 $2022 miljoen heeft gestolen uit het op Solana gebaseerde Cashio-protocol, door gebruik te maken van een onvolledig onderpandvalidatiesysteem voor het genereren van $CASH, eist rechtvaardigingen van liquiditeitsverschaffers over waarom deze moeten worden terugbetaald.
De dader vroeg slachtoffers die meer dan $100 verloren hadden om een rechtvaardiging in te dienen waarin werd verklaard waarom hun geld zou moeten worden teruggegeven. gezegde dat ze rijke Amerikanen en Europeanen niet zouden terugbetalen en dat het hun “bedoeling was om geld aan te nemen van degenen die het niet nodig hebben, niet van degenen die het wel nodig hebben.” De hacker heeft dit bericht ingesloten in een Ethereum transactie maandagochtend vroeg. Een verkoper uit de Cashio-gemeenschap heeft een website opgezet waar slachtoffers reacties kunnen indienen, met behulp van een sjabloon van de hacker. Alle slachtoffers verliezen minder dan $ 100 zijn terugbetaald.
Hoe is de aanval gebeurd?
Om nieuwe $CASH-tokens te slaan, stablecoins ondersteund door USDC en ketting oppompen van liquiditeitsverschaffers, moet een gebruiker onderpand storten op een onderpandrekening die eigendom is van Cashio en dat groter is dan het gemunte bedrag. De storting moet een reeks tests doorstaan om ervoor te zorgen dat de gedeponeerde tokens overeenkomen met het type in de rekeningen van het protocol.
Het slimme contract van Cashio gecontroleerd dat het tokentype overeenkwam met dat van het saber_swap.arrow-account, maar geen controle uitvoerde op de “mint”-parameter in het saber_swap.arrow-account, waardoor de creatie van een nep-saber_swap.arrow-account mogelijk werd gemaakt om een nep-crate_collateral_tokens-account toe te staan dat dit mogelijk maakte waardeloos onderpand storten.
Nadat hij met het valse onderpand twee miljard dollar had verdiend, haalde de aanvaller voor 52 miljoen dollar aan USDC en Tether op, waarna hij de stablecoins voor ETH ruilde met behulp van Paraswap en Curve. De aanval duurde een uur. Het $CASH-token kelderde van de beoogde dollarkoppeling naar bijna nul in de nasleep van de aanval.
Sabre werkt samen met Cashio om opnames te pauzeren
Na de hack kwam het team uit wetenr, de cross-chain geautomatiseerde marktmaker op solarium, pauzeerde alle opnames in Cashio en werkte daarna samen met Cashio om hun slimme contracten te bevriezen. Een geautomatiseerde marktmaker is een soort slim contract dat de prijzen van verschillende tokens reguleert op basis van hun overvloed of schaarste in een liquiditeitspool, waarbij tokenswaps (bijvoorbeeld het ruilen van ETH voor BAT) in rekening worden gebracht om liquiditeitsverschaffers te betalen.
Gedecentraliseerde financiële toepassingen zijn afhankelijk van mensen die liquiditeit in een liquiditeitspool storten. Hoe meer van een bepaald token, hoe lager de prijs voor het ruilen zal zijn.
Het Sabre-team looft een beloning van $1 miljoen uit voor informatie die leidt tot de arrestatie van de aanvaller.
Wat vind je van dit onderwerp? Schrijf ons en vertel het ons!
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt naar aanleiding van de informatie op onze website, is strikt op eigen risico.
Bron: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/