Cashio, un progetto stablecoin basato su Solana, è stato saccheggiato per milioni dopo che gli attaccanti hanno sfruttato un “glitch di conio infinito. “
Il prezzo della stablecoin CASH con aggancio al dollaro di Cashio è sceso da 1$ a 0,00005$ dopo che un “glitch di zecca infinito” ha permesso agli attaccanti di coniare i token senza fornire garanzie.
Lo sviluppatore di Cashio 0xGhostChain è sceso su Twitter per avvertire le persone di “non coniare alcun CASH”, aggiungendo che il team “sta indagando sul problema e crediamo di aver trovato la causa principale. Per favore, ritirate i vostri fondi dalle piscine. Pubblicheremo un’autopsia al più presto”.
Secondo DeFiLlama, circa 28 milioni di dollari di valore sono stati prosciugati dal protocollo di Cashio a causa dell’exploit. Tuttavia, Samczsun, un partner di ricerca presso la società di investimenti Web3 Paradigm, ha condiviso un quadro più fosco su Twitter oggi.
Il ricercatore ha scritto: “Un altro giorno, un altro Solana fake account exploit. Questa volta, Cashio App ha perso circa 50 milioni di dollari (sulla base di una rapida scrematura). Come è successo? “
Un altro giorno, un altro exploit del falso account Solana. Questa volta, @CashioApp ha perso circa $50M (basandosi su una rapida scrematura). Come è successo? pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) March 23, 2022
Il progetto non ci ha risposto per confermare la portata dell’attacco.
Cashio Dollar è una stablecoin nativa di Solana lanciata nel novembre 2021.
In genere, chiunque può coniare CASH depositando prima i token del fornitore di liquidità (LP) Saber USDT-USDC.
Saber è uno scambio decentralizzato su Solana, simile a Uniswap. Ogni volta che gli utenti depositano token nei pool di liquidità su Saber, ricevono token LP che rappresentano un token del loro deposito.
Cashio hack non senza precedenti
Questa non è la prima volta che un protocollo DeFi è stato saccheggiato per milioni attraverso un glitch “infinite mint”.
Nel dicembre 2020, un gruppo di sviluppatori DeFi ha usato un exploit simile sul progetto assicurativo DeFi Cover e ha coniato token falsi per fornire liquidità a Balancer.
Gli aggressori hanno poi riscattato i token puntati per i token COVER, che sono stati poi venduti sugli scambi ripetutamente.
Il danno totale per l’attacco è stato di 3 milioni di dollari, che sono stati presumibilmente rimandati indietro per intero, insieme a una nota allegata alla transazione: “La prossima volta, prenditi cura della tua merda. “
N
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. Nessun guadagno.
2. I fondi ottenuti da LP sono stati restituiti a COVER.
– Grap.finance (@GrapFinance) December 28, 2020
L’estate scorsa, gli aggressori hanno portato a zero il prezzo dell’omonima stablecoin con ancoraggio al dollaro di SafeDollar dopo aver saccheggiato circa 250.000 dollari di stablecoin dalle piscine di liquidità della piattaforma, poi hanno ricettato le monete rubate su PolyDex.
