Il prezzo di Cashio (CASH) crolla mentre un hacker rivela che non rimborserà "i ricchi americani ed europei". Gli sviluppatori di Cashio e Sabre hanno rilasciato ulteriori dettagli sul recente exploit da oltre 52 milioni di dollari.
Cashio (CASH), a stablecoin decentralizzato sviluppato sulla rete solario, è l'ultima grande vittima di hacking nel settore blockchain. Una vulnerabilità infinita nel suo codice ha permesso a un hacker di coniare 2.000 miliardi di CONTANTI senza alcuna garanzia. L'hacker ha scambiato i CASH coniati con altre stablecoin nel DEX Sabre, rubando circa 52,8 milioni di dollari. I fondi sono stati scambiati con ETH utilizzando i protocolli ParaSwap e Curve Finance, indicano i rapporti.
L'exploit da un milione di dollari ha fatto scendere il valore di Cashio (CASH) praticamente a 0 dollari, come dimostrato dalla piattaforma di monitoraggio dei prezzi delle criptovalute CoinGecko.
Fonte: CoinGecko.
Nel momento in cui scriviamo la stablecoin CASH è passata da un valore di 1$ a 0,00008$.
L'hacker ha pubblicato un messaggio sulle prossime azioni mentre gli sviluppatori di Sabre hanno rivelato maggiori dettagli su quanto accaduto. Nel tuo rapporto post mortem, ha offerto una ricompensa di 1 milione di dollari per chi avesse scoperto dove si trovava l'hacker o i fondi rubati.
Si può essere interessati: La liquidità depositata in Deus Finance crolla del 9% dopo aver subito un exploit da 3 milioni di dollari
Come è avvenuto l'exploit Cashio (CASH)?
Il rapporto di Sabre Labs indica che l'hacker ha sfruttato una vulnerabilità di convalida dell'account in Cashio.app per creare account falsi e attaccare il contratto che controllava il conio di CASH. In questo modo, l’aggressore è riuscito a coniare un’enorme quantità di CASH senza i richiesti depositi collaterali in USDT e USDC.
Dopo aver notato l'attacco, gli sviluppatori hanno interrotto i contratti intelligenti del protocollo mentre congelavano operazioni e prelievi su Sabre. Anche altre piattaforme di scambio di criptovalute sono state allertate dell’exploit Cashio, nel tentativo di fermare il furto dei fondi. Tuttavia, come sottolineano nel rapporto, “la squadra ha iniziato a indagare e si è resa conto che il danno era già stato fatto”.
Su Twitter il protocollo ha avvertito gli utenti dell'exploit, invitandoli a ritirare i propri fondi dal protocollo e dai pool di liquidità.
Il messaggio dell'hacker alla comunità crittografica
Ora l'hacker ha inviato un messaggio alla comunità crittografica riguardo al rimborso dei fondi rubati. Questo messaggio indica che gli utenti con fondi inferiori a $ 100.000 sono già stati rimborsati e che altri con fondi superiori a questo valore potranno ricevere indietro i propri soldi nelle prossime settimane.
Tuttavia, l’hacker ha indicato che non restituirà i soldi ai ricchi americani ed europei, “che non hanno bisogno” dei fondi. Nel suo messaggio indica che sceglierà “chi riceverà il rimborso. Potresti riceverne tutto, parte o niente.
Gli utenti colpiti dall'hacking devono spiegare da dove proviene il denaro e perché ne hanno bisogno, secondo le condizioni indicate dall'aggressore nel messaggio.
fonte: Etherscan
Da Cashio, gli sviluppatori hanno creato un file portale per aiutare questi utenti a presentare correttamente le loro richieste di rimborso, poiché l'aggressore ha anche indicato che una richiesta con informazioni incomplete o con una firma errata comporterà la "mancata restituzione" dei fondi.
"L'intenzione era solo quella di prendere soldi da chi non ne ha bisogno, non da chi ne ha bisogno", si legge nel messaggio, precisando che ETH verrà utilizzato per rimborsare gli utenti secondo le condizioni imposte.
Controlli più severi nella DeFi
Come risultato dell’attacco, gli sviluppatori di Cashio hanno riconosciuto la necessità e l’importanza di stabilire controlli più rigorosi sui protocolli che sviluppano all’interno dell’ecosistema finanziario decentralizzato (DeFi) per tutelare meglio i suoi utenti.
"Sapere che non siamo riusciti a rilevare questo exploit da uno degli asset elencati su Sabre e che abbiamo perso la loro fiducia è una delle parti più difficili per noi", hanno affermato gli sviluppatori.
Al momento dell'exploit, il team ha riferito di essere disposto a negoziare con l'hacker la restituzione dei fondi. Inoltre, ha notato che avrebbero implementato un programma bug bounty da 1 milione di dollari per rilevare le vulnerabilità in Sabre. Per migliorare la sicurezza, hanno affermato che impediranno gli aggiornamenti e che tutti i contratti intelligenti saranno esaminati da società di revisione autorizzate.
Continua a leggere: Samsung e Mercado Libre confermano una violazione dei dati dei loro codici sorgente
