Cashio, een op Solana gebaseerd stablecoin project, is voor miljoenen geplunderd nadat aanvallers gebruik maakten van een “infinite mint glitch. “
De prijs van Cashio’s dollar-gedeponeerde stablecoin CASH is gedaald van $1 naar $0,00005 nadat een “infinite mint glitch” aanvallers in staat stelde tokens te slaan zonder onderpand te bieden.
Cashio ontwikkelaar 0xGhostChain nam Twitter om mensen te waarschuwen “geen CASH te slaan,” toevoegend dat het team “het probleem aan het onderzoeken is en we geloven dat we de hoofdoorzaak hebben gevonden. Gelieve uw fondsen terug te trekken uit de pools. We zullen ASAP een postmortem publiceren.”
Volgens DeFiLlama is er ongeveer $28 miljoen aan waarde onttrokken aan het Cashio-protocol als gevolg van de exploit. Toch deelde Samczsun, een onderzoekspartner bij Web3 investeringsfirma Paradigm, vandaag een somberder beeld op Twitter.
De onderzoeker schreef: “Een andere dag, een andere Solana nep-account exploit. Deze keer verloor Cashio App ongeveer $50M (gebaseerd op een snelle schatting). Hoe heeft dit kunnen gebeuren? “
An another day, another Solana fake account exploit. Deze keer verloor @CashioApp ongeveer $50M (gebaseerd op een snelle skim). Hoe kon dit gebeuren? pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) Maart 23, 2022
Het project heeft niet gereageerd om de omvang van de aanval te bevestigen.
Cashio Dollar is een Solana-native stablecoin die in november 2021 is gelanceerd.
Normaal gesproken kan iedereen CASH slaan door eerst Saber USDT-USDC liquidity provider (LP) tokens te storten.
Saber is een gedecentraliseerde beurs op Solana, vergelijkbaar met Uniswap. Wanneer gebruikers tokens storten in liquiditeitspools op Saber, ontvangen zij LP tokens die een token van hun storting vertegenwoordigen.
Cashio hack niet zonder precedent
Dit is niet de eerste keer dat een DeFi protocol voor miljoenen is geplunderd door een “infinite mint” glitch.
In december 2020, gebruikte een groep DeFi ontwikkelaars een gelijkaardige exploit op het DeFi verzekeringsproject Cover en sloeg valse tokens om liquiditeit te verschaffen aan Balancer.
De aanvallers verzilverden vervolgens de ingezette tokens voor COVER tokens, die vervolgens herhaaldelijk op exchanges werden verkocht.
De totale schade voor de aanval bedroeg 3 miljoen dollar, die naar verluidt volledig werd teruggestuurd, samen met een notitie die aan de transactie was gehecht: “Volgende keer, zorg voor je eigen shit.”
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. Geen winst.
2. De Verkregen Fondsen van LP zijn teruggegeven aan COVER.– Grap.finance (@GrapFinance) December 28, 2020
Afgelopen zomer brachten aanvallers de prijs van SafeDollar’s gelijknamige stablecoin naar nul na het roven van zo’n $250.000 aan stablecoins uit de liquiditeitspools van het platform, om vervolgens de gestolen munten te verkopen aan PolyDex.
