Cena Cashio (CASH) gwałtownie spada, gdy haker ujawnia, że nie zwróci pieniędzy „bogatym Amerykanom i Europejczykom”. Programiści z Cashio i Sabre opublikowali więcej szczegółów na temat niedawnego exploita o wartości ponad 52 milionów dolarów.
Cashio (GOTÓWKA), a stablecoin zdecentralizowany, opracowany w sieci Solana, jest najnowszą poważną ofiarą hakerów w branży blockchain. Nieskończona luka w kodzie pozwalająca hakerowi wybić 2.000 miliardy GOTÓWKI bez żadnej gwarancji. Haker wymienił wybitą GOTÓWKĘ na inne monety stabilne w DEX Sabre, kradnąc około 52,8 miliona dolarów. Jak wskazują raporty, środki zostały wymienione z powrotem na ETH przy użyciu protokołów ParaSwap i Curve Finance.
Jak pokazuje platforma monitorowania cen kryptowalut CoinGecko, exploit wart milion dolarów obniżył wartość Cashio (CASH) praktycznie do 0 dolarów.
Źródło: CoinGecko.
W momencie pisania tego tekstu wartość stablecoina CASH wzrosła z 1 dolara do 0,00008 dolara.
Haker opublikował wiadomość o kolejnych działaniach, natomiast twórcy Sabre ujawnili więcej szczegółów na temat tego, co się stało. W twoim raport z sekcji zwłok, zaoferował nagrodę w wysokości 1 miliona dolarów za ustalenie miejsca pobytu hakera lub skradzionych środków.
Może Cię zainteresować: Płynność zdeponowana w Deus Finance spada o 9% w wyniku exploita o wartości 3 milionów dolarów
Jak doszło do exploita Cashio (CASH)?
Z raportu Sabre Labs wynika, że haker wykorzystał lukę w zabezpieczeniach konta Cashio.app do tworzenia fałszywych kont i ataku na umowę kontrolującą bicie monet CASH. W ten sposób atakujący był w stanie wybić ogromną ilość GOTÓWKI bez wymaganych depozytów zabezpieczających w USDT i USDC.
Po zauważeniu ataku twórcy zatrzymali inteligentne kontrakty protokołu, zamrażając transakcje i wypłaty na Sabre. O exploitie Cashio zaalarmowano także inne platformy wymiany kryptowalut, które miały na celu powstrzymanie kradzieży środków. Jak jednak podkreślają w raporcie, „zespół rozpoczął dochodzenie i zdał sobie sprawę, że szkody już zostały wyrządzone”.
Na Twitterze protokół ostrzegł użytkowników przed exploitem, stwierdzając, że powinni wycofać swoje środki z protokołu i pul płynności.
Wiadomość hakera do społeczności kryptograficznej
Teraz haker wysłał wiadomość do społeczności kryptowalut o zwrocie skradzionych środków. Ten komunikat wskazuje, że użytkownikom posiadającym środki mniejsze niż 100.000 XNUMX USD został już zwrócony i że niektórzy inni użytkownicy posiadający środki większe niż ta wartość będą mogli otrzymać zwrot pieniędzy w nadchodzących tygodniach.
Haker zaznaczył jednak, że nie zwróci pieniędzy zamożnym Amerykanom i Europejczykom, „którzy ich nie potrzebują”. W swojej wiadomości wskazuje, że to on wybierze, „kto otrzyma zwrot pieniędzy. Możesz otrzymać całość, część lub wcale.”
Użytkownicy, których dotknął włamanie, muszą wyjaśnić, skąd pochodzą pieniądze i dlaczego potrzebują ich zwrotu, zgodnie z warunkami określonymi przez osobę atakującą w ich wiadomości.
źródło: Etherscan
Od czasu Cashio programiści stworzyli portal aby pomóc tym użytkownikom w prawidłowym złożeniu wniosku o zwrot pieniędzy, ponieważ osoba atakująca wskazała również, że żądanie zawierające niekompletne informacje lub błędny podpis spowoduje „niezwrócenie” środków.
„Zamiarem było jedynie zabranie pieniędzy od tych, którzy ich nie potrzebują, a nie od tych, którzy ich potrzebują” – czytamy w komunikacie, w którym zauważono, że ETH zostanie wykorzystane do zwrotu użytkownikom środków zgodnie z narzuconymi warunkami.
Bardziej rygorystyczne audyty w DeFi
W wyniku ataku programiści Cashio uznali potrzebę i znaczenie ustanowienia bardziej rygorystycznych audytów protokołów, które opracowują w ramach zdecentralizowanego ekosystemu finansowego (DeFi), aby lepiej chronić swoich użytkowników.
„Świadomość, że nie udało nam się wykryć tego exploita w jednym z zasobów wymienionych na Sabre i straciliśmy ich zaufanie, jest dla nas najtrudniejsza” – stwierdzili twórcy.
W momencie wykorzystania exploita zespół zgłosił chęć negocjacji z hakerem w sprawie zwrotu środków. Ponadto zauważył, że wdrożą program nagród za błędy o wartości 1 miliona dolarów w celu wykrycia luk w zabezpieczeniach Sabre. Aby poprawić bezpieczeństwo, powiedzieli, że zapobiegną aktualizacjom i że wszystkie inteligentne kontrakty zostaną sprawdzone przez autoryzowane firmy audytorskie.
Kontynuuj czytanie: Samsung i Mercado Libre potwierdzają naruszenie danych w ich kodach źródłowych
