O hacker que roubou US$ 52 milhões do protocolo Cashio baseado em Solana em 23 de março de 2022, explorando um sistema de validação de garantia incompleto para cunhar $ CASH, está exigindo justificativas dos provedores de liquidez sobre por que eles devem ser reembolsados.
O perpetrador solicitou às vítimas que perderam mais de US$ 100 mil que apresentassem uma justificativa informando por que seus fundos deveriam ser devolvidos, dizendo que eles não reembolsariam americanos e europeus ricos e que sua “intenção era tirar dinheiro de quem não precisa, não de quem precisa”. O hacker incorporou esta mensagem em um Ethereum transação na manhã de segunda-feira. Um fornecedor da comunidade Cashio criou um site para as vítimas enviarem respostas, usando um modelo fornecido pelo hacker. Todas as vítimas perdendo menos de US$ 100 mil foram reembolsados.
Como aconteceu o ataque?
Para cunhar novos tokens $CASH, stablecoins apoiadas por USDC e Tether da provedores de liquidez, um usuário precisa depositar garantias em uma conta de garantias de propriedade da Cashio que exceda o valor cunhado. O depósito deve passar por uma bateria de testes para garantir que os tokens depositados correspondam ao tipo nas contas do protocolo.
Contrato inteligente da Cashio verificado que o tipo de token correspondia ao da conta saber_swap.arrow, mas não realizou nenhuma verificação no parâmetro “mint” na conta saber_swap.arrow, permitindo a criação de uma conta sabre_swap.arrow falsa para permitir uma conta crate_collateral_tokens falsa que tornou possível depositar garantias sem valor.
Depois de cunhar US$ 52 bilhões em CASH usando a garantia falsa, o invasor retirou US$ XNUMX milhões em USDC e Tether, trocando as stablecoins por ETH usando Paraswap e Curve depois disso. O ataque durou uma hora. O token $CASH despencou de sua fixação em dólar pretendida para quase zero na sequência do ataque.
Sabre trabalha com Cashio para pausar saques
Após o hack, a equipe de Saber, o criador de mercado automatizado de cadeia cruzada em Solana, pausou todos os saques no Cashio e trabalhou com o Cashio para congelar seus contratos inteligentes depois disso. Um formador de mercado automatizado é um tipo de contrato inteligente que regula os preços de diferentes tokens com base em sua abundância ou escassez em um pool de liquidez, cobrando por trocas de token (por exemplo, trocando ETH por BAT) para pagar provedores de liquidez.
As aplicações financeiras descentralizadas dependem de pessoas que depositam liquidez em um pool de liquidez. Quanto mais um token em particular, menor será o seu preço para troca.
A equipe do Sabre está oferecendo uma recompensa de US$ 1 milhão por informações que levem à prisão do atacante.
O que você acha desse assunto? Escreva para nós e diga-nos!
Aviso Legal
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Fonte: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/