ソラナ社の安定コインプロジェクト「カシオ」が、攻撃者が「無限ミントグリッチ」を利用したことにより数百万ドルを略奪された
。
カシオのドルペッグ型安定コインCASHの価格は、「無限ミントグリッチ」によって攻撃者が担保を提供せずにトークンを鋳造できるようになったため、$1から$0.00005まで下落しました。
Cashioの開発元である0xGhostChainはTwitterで「CASHを鋳造しないように」と警告し、「この問題を調査しており、根本原因を発見したと考えています」と付け加えた。プールから資金を引き出してください。我々は早急に事後報告を発表します。”
DeFiLlamaによると、このエクスプロイトにより、およそ2800万ドルの価値がCashioのプロトコルから流出したという。それでも、Web3投資会社Paradigmの研究パートナーであるSamczsunは、今日Twitterでより暗いイメージを共有した。
この研究者は、「今日もまた、Solanaの偽アカウントのエクスプロイトが発生した。今回、Cashio Appは約5000万ドルを失った(ざっと見たところでは)。どうしてこんなことになったんだ?
Another day, another Solana fake account exploit. 今回、@CashioAppは約5000万ドル(ざっと見たところ)を失いました。なぜこのようなことが起こったのか?pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) March 23, 2022
..
プロジェクトからは、攻撃の規模を確認するための回答はありません。
Cashio Dollarは、2021年11月にローンチされたSolanaネイティブのステイブルコインです。
通常、最初にSaber USDT-USDC 流動性プロバイダー(LP)トークンを入金することで、誰でもCASHを鋳造することができます。
SaberはSolana上の分散型取引所で、Uniswapのようなものです。ユーザーがSaberの流動性プールにトークンを預けるたびに、預けたトークンを表すLPトークンを受け取ります。
カシオハックは前例がないわけではない
。
DeFiプロトコルが「無限ミント」の不具合によって数百万ドルを略奪されたのは、今回が初めてではありません。
2020年12月、DeFiの開発者グループがDeFi保険プロジェクトのCoverで同様のエクスプロイトを行い、偽のトークンを鋳造してバランサーに流動性を提供しました。
その後、攻撃者はステイクしたトークンをCOVERトークンと交換し、取引所で繰り返し販売した。
この攻撃の被害総額は300万ドルで、取引に添付されたメモとともに全額送り返されたとされています。”次は自分の糞を始末しろ”
@CoverProtocol@chefcoveragehttps://t.co/ks94ucdoRQ。
1. 利得はない。
2. LPから取得した資金はCOVERに返却しました– Grap.finance (@GrapFinance) 2020年12月28日
..
昨年の夏、攻撃者はSafeDollarの名を冠したドルペッグ安定コインの価格をゼロにし、プラットフォームの流動性プールから約25万ドル相当の安定コインを略奪し、盗んだコインをPolyDexでフェンスしました。
