Cashio, stablecoinový projekt založený na Solaně, byl vyrabován za miliony poté, co útočníci využili „závadu v nekonečné mincovně“
Cena dolarového stablecoinu CASH společnosti Cashio klesla z 1 dolaru na 0,00005 dolaru poté, co „nekonečná mincovní závada“ umožnila útočníkům razit tokeny bez poskytnutí zástavy.
Vývojář Cashio 0xGhostChain se na Twitteru rozhodl varovat lidi, aby „nemincovali žádný CASH“, a dodal, že tým „problém vyšetřuje a věříme, že jsme našli hlavní příčinu. Prosíme, stáhněte své prostředky z poolů. Postmortem zveřejníme co nejdříve.“
Podle DeFiLlama byla z protokolu Cashio kvůli exploitu odčerpána hodnota zhruba 28 milionů dolarů. Přesto Samczsun, partner pro výzkum v investiční společnosti Web3 Paradigm, dnes na Twitteru sdílel chmurnější obrázek.
Výzkumník napsal: „Další den, další zneužití falešného účtu Solana. Tentokrát Cashio App přišla o zhruba 50 milionů dolarů (na základě rychlého náhledu). Jak se to stalo?“
Další den, další zneužití falešného účtu Solana. Tentokrát @CashioApp přišel o přibližně 50 milionů dolarů (na základě rychlého skimu). Jak k tomu došlo? pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) 23. března 2022
Projekt nám neodpověděl, abychom potvrdili rozsah útoku.
Cashio Dollar je stablecoin na bázi Solany, který byl spuštěn v listopadu 2021.
Obvykle může kdokoli vytěžit CASH tak, že nejprve vloží tokeny Saber USDT-USDC poskytovatele likvidity (LP).
Saber je decentralizovaná burza na Solaně, podobná Uniswapu. Kdykoli uživatelé vloží tokeny do poolu likvidity na Saberu, obdrží tokeny LP představující token jejich vkladu.
Cashio hack není bez precedentu
Není to poprvé, co byl protokol DeFi vyrabován za miliony prostřednictvím závady „nekonečné mincovny“.
V prosinci 2020 skupina vývojářů DeFi použila podobný exploit na projektu DeFi insurance Cover a vyrazila falešné tokeny, aby zajistila likviditu Balanceru.
Útočníci pak vykoupili vsazené tokeny za tokeny COVER, které pak opakovaně prodávali na burzách.
Celková škoda za útok činila 3 miliony dolarů, které byly údajně zaslány zpět v plné výši spolu s poznámkou připojenou k transakci: „
Příště se postarejte o své vlastní hovno.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. Žádné zisky.
2. Získané finanční prostředky od LP byly vráceny společnosti COVER.– Grap.finance (@GrapFinance) December 28 2020
Loni v létě útočníci srazili cenu stejnojmenného stablecoinu SafeDollar vázaného na dolar na nulu poté, co z likviditních poolů platformy uloupili stablecoiny v hodnotě asi 250 000 dolarů a ukradené mince pak ohradili na PolyDexu.