Cashio是一个基于Solana的稳定币项目,在攻击者利用 “无限铸币故障 “后被掠夺数百万美元。
Cashio与美元挂钩的稳定币CASH的价格已经从1美元跌至0.00005美元,因为一个 “无限铸币故障 “使攻击者能够在不提供抵押品的情况下铸造代币。
Cashio开发商0xGhostChain在Twitter上警告人们 “不要铸造任何CASH”,并补充说该团队 “正在调查这个问题,我们相信我们已经找到了根本原因。请从资金池中撤出你的资金。我们将尽快发布一份事后调查报告”。
据DeFiLlama称,由于该漏洞,大约有2800万美元的价值已经从Cashio的协议中被抽走。尽管如此,Web3投资公司Paradigm的研究合伙人Samczsun今天在Twitter上分享了一个更暗淡的画面。
这位研究人员写道:”又是一天,又是一个Solana假账户漏洞。这一次,Cashio App损失了大约5000万美元(基于快速浏览)。这怎么会发生呢?”
又是一天,另一个Solana假账户漏洞。这一次,@CashioApp损失了约5000万美元(基于快速浏览)。这是怎么发生的?pic.twitter.com/t7ThWL4zr1
– samczsun (@samczsun) March 23, 2022
该项目没有回应我们,以确认攻击的规模。
Cashio Dollar是2021年11月推出的一个Solana原生稳定币。
通常情况下,任何人都可以通过首先存入Saber USDT-USDC流动性提供者(LP)代币来铸造CASH。
Saber是Solana上的一个去中心化的交易所,类似于Uniswap。每当用户将代币存入Saber上的流动性池时,他们会收到代表其存款的LP代币。
Cashio黑客并非没有先例
这并不是DeFi协议第一次通过 “无限铸币 “故障被掠夺数百万。
2020年12月,一群DeFi开发者在DeFi保险项目Cover上使用了类似的漏洞,并铸造了假的代币来为Balancer提供流动性。
然后,攻击者将抵押的代币赎回为COVER代币,然后在交易所反复出售。
这次攻击的总损失为300万美元,据称这些钱被全额送回,同时还附有一张交易的说明。”下一次,照顾好你自己的狗屎。”
Next time, take care of your own shit.@CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. 没有收获。
2. The Obtained Funds from LP has been returned to COVER.– Grap.finance (@GrapFinance) December 28, 2020
去年夏天,攻击者将SafeDollar的同名美元挂钩稳定币的价格降至零,此前他们从该平台的流动性池中掠夺了价值约25万美元的稳定币,然后在PolyDex.
上将被盗的币围起来。