Home » Le projet de stablecoin de Solana, Cashio, tombe à zéro après un piratage de plusieurs millions de dollars

Le projet de stablecoin de Solana, Cashio, tombe à zéro après un piratage de plusieurs millions de dollars

by v

Cashio, un projet de stablecoin basé sur Solana, a été pillé de plusieurs millions après que des attaquants aient exploité un « infinite mint glitch ».

Le prix de CASH, le stablecoin de Cashio libellé en dollars, est passé de 1 $ à 0,00005 $ après qu’un « problème de frappe infinie » ait permis aux attaquants de frapper des jetons sans fournir de garantie.

Le développeur de Cashio, 0xGhostChain, a pris la parole sur Twitter pour avertir les gens « de ne pas frapper de CASH », ajoutant que l’équipe « enquête sur le problème et nous pensons avoir trouvé la cause profonde. Veuillez retirer vos fonds des pools. Nous publierons un post-mortem dès que possible ».

Selon DeFiLlama, environ 28 millions de dollars de valeur ont été drainés du protocole Cashio en raison de l’exploit. Pourtant, Samczsun, un partenaire de recherche de la société d’investissement Web3 Paradigm, a partagé une image plus sombre sur Twitter aujourd’hui.

Le chercheur a écrit : « Un autre jour, un autre exploit de faux compte Solana. Cette fois, Cashio App a perdu environ 50 millions de dollars (d’après un rapide survol). Comment cela est-il arrivé ? »

Le projet ne nous a pas répondu pour confirmer l’ampleur de l’attaque.

Cashio Dollar est un stablecoin natif de Solana lancé en novembre 2021.

En principe, n’importe qui peut frapper le CASH en déposant d’abord des jetons de fournisseur de liquidité (LP) Saber USDT-USDC.

Saber est un échange décentralisé sur Solana, semblable à Uniswap. Chaque fois que les utilisateurs déposent des jetons dans des pools de liquidité sur Saber, ils reçoivent des jetons LP représentant un jeton de leur dépôt.

Cashio hack not without precedent

Ce n’est pas la première fois qu’un protocole DeFi a été pillé de plusieurs millions par le biais d’un glitch « infinite mint ».

En décembre 2020, un groupe de développeurs DeFi a utilisé un exploit similaire sur le projet d’assurance DeFi Cover et a frappé de faux jetons pour fournir des liquidités à Balancer.

Les attaquants ont ensuite racheté les jetons jalonnés pour des jetons COVER, qui ont ensuite été vendus sur les échanges à plusieurs reprises.

Le préjudice total de l’attaque s’élevait à 3 millions de dollars, qui auraient été renvoyés dans leur intégralité, accompagnés d’une note jointe à la transaction : « La prochaine fois, occupe-toi de ta propre merde. »

L’été dernier, des attaquants ont fait chuter le prix du stablecoin éponyme de SafeDollar à zéro après avoir pillé environ 250 000 $ de stablecoins dans les pools de liquidité de la plateforme, puis ont clôturé les pièces volées sur PolyDex.

Related Posts

Leave a Comment