Cashio, ein Solana-basiertes Stablecoin-Projekt, wurde um Millionen geplündert, nachdem Angreifer eine „unendliche Münzstörung“ ausnutzten.
Der Preis des an den Dollar gekoppelten Stablecoins CASH von Cashio ist von 1 $ auf 0,00005 $ gefallen, nachdem eine „unendliche Münzstörung“ es Angreifern ermöglichte, Token zu prägen, ohne Sicherheiten zu stellen.
Der Entwickler von Cashio, 0xGhostChain, warnte auf Twitter davor, CASH zu prägen, und fügte hinzu, dass das Team das Problem untersucht und glaubt, die Ursache gefunden zu haben. Bitte ziehen Sie Ihre Gelder aus den Pools ab. Wir werden so schnell wie möglich einen Untersuchungsbericht veröffentlichen.“
Nach Angaben von DeFiLlama wurden durch die Sicherheitslücke rund 28 Millionen Dollar aus dem Cashio-Protokoll abgezogen. Samczsun, ein Forschungspartner bei der Web3-Investmentfirma Paradigm, zeichnete heute auf Twitter ein düsteres Bild.
Der Forscher schrieb: „Ein weiterer Tag, ein weiterer Solana Fake Account Exploit. Dieses Mal hat Cashio App rund 50 Millionen Dollar verloren (basierend auf einer schnellen Überfliegung). Wie konnte das passieren? „
Ein weiterer Tag, ein weiterer Solana Fake Account Exploit. Diesmal hat @CashioApp rund 50 Mio. $ verloren (basierend auf einer schnellen Abfrage). Wie ist das passiert? pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) March 23, 2022
Das Projekt hat sich nicht bei uns gemeldet, um das Ausmaß des Angriffs zu bestätigen.
Cashio Dollar ist ein Solana-nativer Stablecoin, der im November 2021 eingeführt wurde.
Normalerweise kann jeder CASH prägen, indem er zuerst Saber USDT-USDC-Liquiditätsanbieter (LP)-Token einzahlt.
Saber ist ein dezentraler Austausch auf Solana, ähnlich wie Uniswap. Wenn Benutzer Token in Liquiditätspools auf Saber einzahlen, erhalten sie LP-Token, die einen Token ihrer Einzahlung repräsentieren.
Cashio-Hack nicht ohne Präzedenzfall
Es ist nicht das erste Mal, dass ein DeFi-Protokoll durch einen „infinite mint“-Glitch um Millionen geplündert wird.
Im Dezember 2020 nutzte eine Gruppe von DeFi-Entwicklern einen ähnlichen Exploit für das DeFi-Versicherungsprojekt Cover und prägte gefälschte Token, um Balancer mit Liquidität zu versorgen.
Die Angreifer lösten dann die eingesetzten Token für COVER-Token ein, die dann wiederholt an Börsen verkauft wurden.
Der Gesamtschaden für den Angriff belief sich auf 3 Millionen Dollar, die angeblich vollständig zurückgeschickt wurden, zusammen mit einer Notiz, die der Transaktion beigefügt war: „Kümmert euch das nächste Mal um euren eigenen Scheiß. „
~
Nächstes Mal kümmerst du dich um deinen eigenen Scheiß @CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. Keine Gewinne.
2. Die von LP erhaltenen Mittel wurden an COVER zurückgegeben.– Grap.finance (@GrapFinance) December 28, 2020
Im letzten Sommer haben Angreifer den Preis des gleichnamigen, an den Dollar gekoppelten Stablecoins von SafeDollar auf Null gedrückt, nachdem sie Stablecoins im Wert von etwa 250.000 Dollar aus den Liquiditätspools der Plattform geplündert und die gestohlenen Münzen dann auf PolyDex eingezäunt hatten
