Publicado por
El hacker que robó $ 52 millones del protocolo Cashio de Solana el 23 de marzo de 2022, utilizando un sistema de validación de garantías incompleto para acuñar $ CASH, está pidiendo a los proveedores de liquidez justificaciones de por qué deben ser reembolsados.
El autor pidió a las víctimas que perdieron más de $ 100,000 que presentaran una justificación indicando por qué se les debe devolver sus fondos, dijo que no pagarían a los estadounidenses y europeos ricos y que su «intención era tomar dinero de quienes no lo necesitan, no de quienes lo tienen». El hacker incorporó este mensaje en un Transacción de Ethereum la madrugada del lunes. Un proveedor de la comunidad Cashio ha creado un sitio web donde las víctimas pueden publicar respuestas, utilizando una plantilla proporcionada por el hacker. Todas las víctimas pierden menos de $ 100,000 han sido reembolsados.
¿Cómo ocurrió el ataque?
Para acuñar nuevos tokens $ CASH, monedas estables respaldadas por USDC y Tether de proveedores de liquidez, un usuario debe depositar una garantía en una cuenta de garantía propiedad de Cashio que exceda la cantidad acuñada. El depósito debe pasar una serie de pruebas para garantizar que los tokens depositados coincidan con el tipo en las cuentas de protocolo.
El contrato inteligente de Cashio revisado que el tipo de token coincidía con el de la cuenta saber_swap.arrow, pero no verificó el parámetro «mint» en la cuenta saber_swap.arrow, lo que permitió la creación de una cuenta falsa saber_swap.arrow para permitir una cuenta falsa crate_collateral_tokens que hizo posible depositar garantías sin valor.
Después de acuñar $ 2 mil millones en EFECTIVO usando la garantía falsa, el atacante retiró $ 52 millones en USDC y Tether, intercambiando las monedas estables por ETH usando Paraswap y Curve. El ataque duró una hora. El token $ CASH se desplomó desde su paridad esperada con el dólar a casi cero a raíz del ataque.
Sabre trabaja con Cashio para suspender los retiros
Después del hackeo, el equipo de Sabre, el creador de mercado automatizado de cadenas cruzadas en Solana, suspendió todos los retiros en Cashio y trabajó con Cashio para congelar sus contratos inteligentes después. Un creador de mercado automatizado es un tipo de contrato inteligente que ajusta los precios de diferentes tokens en función de su abundancia o escasez en un grupo de liquidez, cobrando por los intercambios de tokens (por ejemplo, intercambiando ETH por BAT) para pagar a los proveedores de liquidez.
Las aplicaciones de finanzas descentralizadas dependen de que las personas depositen efectivo en un fondo de caja. Cuanto más sea un token en particular, menor será su precio por intercambio.
El equipo de Saber ofrece una recompensa de $ 1 millón por información que conduzca al arresto del atacante.
¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones