Der Preis von Cashio (CASH) stürzt ab, da der Hacker verrät, dass er „wohlhabenden Amerikanern und Europäern“ keine Rückerstattung gewähren wird. Die Entwickler von Cashio und Sabre haben weitere Details über den jüngsten Exploit im Wert von über 52 Millionen US-Dollar veröffentlicht.
Cashio (CASH), a Stablecoin dezentral im Netzwerk entwickelt Solana, ist das jüngste große Hacker-Opfer in der Blockchain-Branche. Eine Infinite-Minting-Schwachstelle in seinem Code ermöglichte es einem Hacker, ohne Garantie 2.000 Milliarden BAR zu prägen. Der Hacker tauschte das geprägte CASH gegen andere Stablecoins ein DEX Sabre hat etwa 52,8 Millionen Dollar gestohlen. Berichten zufolge wurden die Gelder über die Protokolle ParaSwap und Curve Finance an die ETH zurückgetauscht.
Der millionenschwere Exploit hat den Wert von Cashio (CASH) auf praktisch 0 US-Dollar sinken lassen, wie die Kryptowährungspreisüberwachungsplattform CoinGecko zeigt.
Quelle: CoinGecko.
Zum Zeitpunkt des Verfassens dieses Artikels ist der Wert des CASH-Stablecoins von 1 US-Dollar auf 0,00008 US-Dollar gestiegen.
Der Hacker hat eine Nachricht über die nächsten Aktionen gepostet, während die Sabre-Entwickler weitere Details darüber preisgegeben haben, was passiert ist. In deinem Obduktionsbericht, bot eine Belohnung von 1 Million Dollar für die Ermittlung des Aufenthaltsorts des Hackers oder der gestohlenen Gelder an.
Es könnte Sie interessieren: Die bei Deus Finance hinterlegte Liquidität sinkt um 9 %, nachdem ein Exploit in Höhe von 3 Millionen US-Dollar erlitten wurde
Wie kam es zum Cashio (CASH)-Exploit?
Aus dem Bericht von Sabre Labs geht hervor, dass der Hacker eine Schwachstelle bei der Kontovalidierung in Cashio.app ausnutzte, um gefälschte Konten zu erstellen und den Vertrag anzugreifen, der die Prägung von CASH kontrollierte. Auf diese Weise konnte der Angreifer eine riesige Menge an Bargeld prägen, ohne die erforderlichen Sicherheiten in USDT und USDC zu hinterlegen.
Als die Entwickler den Angriff bemerkten, stoppten sie die Smart Contracts des Protokolls und froren gleichzeitig den Handel und die Abhebungen auf Sabre ein. Auch andere Kryptowährungs-Austauschplattformen wurden vor dem Cashio-Exploit gewarnt, um den Diebstahl der Gelder zu verhindern. Wie sie jedoch im Bericht betonen, „begann das Team mit der Untersuchung und stellte fest, dass der Schaden bereits angerichtet war.“
Auf Twitter warnte das Protokoll die Benutzer vor dem Exploit und erklärte, dass sie ihre Gelder aus dem Protokoll und den Liquiditätspools abziehen sollten.
Die Botschaft des Hackers an die Krypto-Community
Nun hat der Hacker eine Nachricht an die Krypto-Community über die Rückerstattung der gestohlenen Gelder gesendet. Diese Meldung weist darauf hin, dass Benutzer mit einem Guthaben von weniger als 100.000 US-Dollar bereits eine Rückerstattung erhalten haben und dass einige andere mit einem Guthaben über diesem Wert ihr Geld in den kommenden Wochen zurückerhalten können.
Allerdings hat der Hacker angedeutet, dass er das Geld nicht an wohlhabende Amerikaner und Europäer zurückgeben wird, „die das Geld nicht zurück brauchen“. In seiner Nachricht gibt er an, dass er entscheiden wird, „wer die Rückerstattung erhält“. Möglicherweise erhalten Sie alles oder einen Teil davon oder gar nichts.“
Benutzer, die von dem Hack betroffen sind, müssen erklären, woher das Geld kommt und warum sie das Geld zurück benötigen, gemäß den Bedingungen, die der Angreifer in seiner Nachricht dargelegt hat.
Quelle: Etherscan
Seit Cashio haben die Entwickler eine erstellt Portal um diesen Benutzern zu helfen, ihre Rückerstattungsanträge korrekt einzureichen, da der Angreifer auch darauf hingewiesen hat, dass eine Anfrage mit unvollständigen Informationen oder einer falschen Unterschrift dazu führt, dass das Geld nicht zurückgegeben wird.
„Die Absicht war nur, Geld von denen zu nehmen, die es nicht brauchen, und nicht von denen, die es brauchen“, heißt es in der Mitteilung und weist darauf hin, dass ETH gemäß den auferlegten Bedingungen zur Rückerstattung an Benutzer verwendet wird.
Strengere Prüfungen in DeFi
Als Ergebnis des Angriffs erkannten die Cashio-Entwickler die Notwendigkeit und Bedeutung einer strengeren Prüfung der von ihnen entwickelten Protokolle innerhalb des dezentralen Finanzökosystems (DeFi), um seine Benutzer besser zu schützen.
„Zu wissen, dass wir diesen Exploit von einem der auf Sabre gelisteten Assets nicht erkennen konnten und ihr Vertrauen verloren haben, ist für uns einer der schwierigsten Aspekte“, sagten die Entwickler.
Zum Zeitpunkt des Exploits gab das Team an, dass es bereit sei, mit dem Hacker über die Rückgabe der Gelder zu verhandeln. Darüber hinaus wies er darauf hin, dass sie ein Bug-Bounty-Programm in Höhe von 1 Million US-Dollar einführen würden, um Schwachstellen in Sabre zu erkennen. Um die Sicherheit zu verbessern, sagten sie, sie würden Aktualisierungen verhindern und alle Smart Contracts würden von autorisierten Wirtschaftsprüfungsgesellschaften überprüft.
Weiterlesen: Samsung und Mercado Libre bestätigen eine Datenschutzverletzung ihrer Quellcodes
