52 Mart 23'de Solana merkezli Cashio protokolünden $CASH basmak için eksik bir teminat doğrulama sisteminden yararlanarak 2022 milyon dolar çalan bilgisayar korsanı, likidite sağlayıcılarından neden iade edilmeleri gerektiğine dair gerekçeler talep ediyor.
Fail, 100 dolardan fazla kaybeden mağdurlardan fonlarının neden iade edilmesi gerektiğini belirten bir gerekçe sunmalarını talep etti, söz zengin Amerikalılara ve Avrupalılara geri ödeme yapmayacaklarını ve "niyetlerinin ihtiyacı olmayanlardan para almak olduğunu, ihtiyacı olanlardan değil" olduğunu söyledi. Bilgisayar korsanı bu mesajı bir Ethereum Pazartesi sabahı erken işlem. Bir Cashio topluluk satıcısı, bilgisayar korsanı tarafından sağlanan bir şablonu kullanarak kurbanların yanıt göndermeleri için bir web sitesi kurdu. Tüm kurbanlar 100 bin doların altında kaybediyor geri ödeme yapıldı.
Saldırı nasıl oldu?
Yeni $CASH jetonlarını, USDC tarafından desteklenen stablecoin'leri basmak için ve Tether itibaren likidite sağlayıcıları, bir kullanıcının, Cashio'nun sahip olduğu bir teminat hesabına, basılan miktarı aşan teminat yatırması gerekir. Depozito, yatırılan jetonların protokolün hesaplarındaki türle eşleştiğinden emin olmak için bir dizi testten geçmelidir.
Cashio'nun akıllı sözleşmesi kontrol belirteç türünün saber_swap.arrow hesabınınkiyle eşleştiğini, ancak saber_swap.arrow hesabındaki "mint" parametresini kontrol etmediğini, bu da sahte bir saber_swap.arrow hesabının oluşturulmasını mümkün kılan sahte bir sandık_collateral_tokens hesabına izin verilmesini sağladı. değersiz teminat yatırmak.
Sahte teminatı kullanarak iki milyar $ NAKİT bastıktan sonra, saldırgan 52 milyon $ değerinde USDC ve Tether çekti ve ardından Paraswap ve Curve kullanarak stabilcoinleri ETH ile değiştirdi. Saldırı bir saat sürdü. $CASH jetonu düşmüş saldırının ardından amaçlanan dolar sabitinden neredeyse sıfıra.
Sabre, para çekme işlemlerini duraklatmak için Cashio ile birlikte çalışıyor
Saldırının ardından ekip, bilmekr, zincirler arası otomatik piyasa yapıcı Solana, Cashio'ya yapılan tüm para çekme işlemlerini duraklattı ve bundan sonra akıllı sözleşmelerini dondurmak için Cashio ile birlikte çalıştı. Otomatik bir piyasa yapıcı, bir likidite havuzundaki bolluk veya kıtlığına göre farklı jetonların fiyatlarını düzenleyen, likidite sağlayıcılarına ödeme yapmak için jeton takasları (örneğin BAT için ETH takası) için ücret alan bir tür akıllı sözleşmedir.
Merkezi Olmayan Finans uygulamaları, likidite havuzuna likidite yatıran kişilere bağlıdır. Belirli bir belirteç ne kadar fazlaysa, takas için fiyatı o kadar düşük olacaktır.
Sabre ekibi, saldırganın tutuklanmasına yol açacak bilgiler için 1 milyon dolarlık bir ödül teklif ediyor.
Bu konu hakkında ne düşünüyorsunuz? Bize yazın ve bize bildirin!
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/