Hakeris, kurš 52. gada 23. martā nozaga 2022 miljonus ASV dolāru no Solanas bāzes Cashio protokola, izmantojot nepilnīgu nodrošinājuma apstiprināšanas sistēmu USD CASH kalšanai, pieprasa no likviditātes nodrošinātājiem pamatojumu, kāpēc tie būtu jāatmaksā.
Vainīgais lūdza upuriem, kuri zaudēja vairāk nekā 100 XNUMX USD, iesniegt pamatojumu, norādot, kāpēc viņu līdzekļi būtu jāatdod, sakot, ka viņi neatmaksās naudu bagātajiem amerikāņiem un eiropiešiem un ka viņu "nolūks bija atņemt naudu no tiem, kam tā nav vajadzīga, nevis no tiem, kam tā nav vajadzīga". Hakeris šo ziņojumu iekļāva Ethereum darījums agri pirmdienas rītā. Cashio kopienas pārdevējs izveidoja vietni upuriem, lai iesniegtu atbildes, izmantojot hakera nodrošināto veidni. Visi upuri zaudē mazāk par 100 XNUMX USD ir atmaksāti.
Kā notika uzbrukums?
Lai kaltu jaunus $ CASH žetonus, stabilas monētas, ko nodrošina USDC un Tether no likviditātes nodrošinātāji, lietotājam ir jāiemaksā ķīla Cashio piederošajā ķīlas kontā, kas pārsniedz nokalto summu. Depozītam ir jāiztur virkne pārbaužu, lai pārliecinātos, ka noguldītie marķieri atbilst protokola kontos norādītajam veidam.
Cashio viedais līgums pārbaudīts ka marķiera veids atbilst saber_swap.arrow konta marķierim, taču netika pārbaudīts parametrs “mint” kontā saber_swap.arrow, ļaujot izveidot viltus saber_swap.arrow kontu, lai atļautu viltotu crate_collateral_tokens kontu, kas to padarīja iespējamu. noguldīt bezvērtīgu nodrošinājumu.
Pēc tam, kad, izmantojot viltotu nodrošinājumu, uzbrucējs izņēma USDC un Tether 52 miljonu dolāru vērtībā, nomainot stabilās monētas pret ETH, izmantojot Paraswap un Curve. Uzbrukums ilga stundu. $ CASH marķieris kritās no paredzētās dolāra piesaistes līdz gandrīz nullei pēc uzbrukuma.
Sabre strādā ar Cashio, lai apturētu izņemšanu
Pēc uzlaušanas komanda no Saber, pārrobežu ķēdes automatizētais tirgus veidotājs Solana, apturēja visus naudas izņemšanu Cashio un sadarbojās ar Cashio, lai pēc tam iesaldētu viņu viedos līgumus. Automatizētais tirgus veidotājs ir viedā līguma veids, kas regulē dažādu marķieru cenas, pamatojoties uz to pārpilnību vai trūkumu likviditātes pūlā, iekasējot maksu par marķieru mijmaiņas darījumiem (piemēram, ETH nomaiņu pret BAT), lai samaksātu likviditātes nodrošinātājiem.
Decentralizētās finanšu lietojumprogrammas ir atkarīgas no tā, vai cilvēki nogulda likviditāti likviditātes pūlā. Jo vairāk konkrēta marķiera, jo zemāka būs tā cena par apmaiņu.
Sabres komanda piedāvā 1 miljona dolāru atlīdzību par informāciju, kas novedusi pie uzbrucēja aizturēšanas.
Ko jūs domājat par šo tēmu? Rakstiet mums un pastāstiet mums!
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/