Publicado por
La estabilidad y protección de la cadena de bloques de Solana es sin duda un importante signo de interrogación para los comerciantes cuando una empresa adicional fue atacada con un daño bastante significativo en la plataforma.
cryptoshitcompra.com/wp-content/uploads/2022/03/Otra-empresa-de-Solana-fue-pirateada-lo-que-resulto-en.png» alt=»Otro proyecto de Solana fue pirateado, lo que resultó en una pérdida de $ 52,8 millones: ¿SOL es realmente seguro?» width=»1200″ height=»547″/>Esta vez, se ha violado la aplicación DeFi basada principalmente en Solana Cashio Dollar (Fondos), el protocolo que permite a los usuarios acuñar correctamente las monedas estables. Segundo @0xvarekUn investigador de criptomonedas en el intercambio Bybit, Cashio perdió alrededor de $ 52.8 millones en piratería.
Así que WTF tuvo lugar con @CashioApp?
Aquí hay una pieza de investigación w @GabrielGFoo & @ 0xFA2 en la falla de pirateo de fondos infinitos de $ 52.8 millones
Para el informe completo, vaya a: https://t.co/uCs5EY9dCM
si no, continúa –
– 0xvarek | 0536 (@0xvarek) 24 de marzo de 2022
Poco después, 0xghostchain, el desarrollador que lanzó la plataforma de moneda descentralizada, acudió a Twitter para anunciar a la comunidad que el equipo de riesgo estaba investigando los problemas que estaban ocurriendo en Cashio.
Por favor, no acumule ingresos. Hay un error de menta infinito.
Estamos investigando el problema y creemos que hemos descubierto la causa raíz. Por favor, retire dinero de las piscinas. Enviaremos una autopsia rápidamente.
– Cashio ($ Fondos) (@CashioApp) 23 de marzo de 2022
Resultó ser un «problema de generación de tokens infinitos», un error de programación bastante importante en el componente de los desarrolladores de Cashio que permitió al pirata informático acuñar tokens sin entregar garantías. Por lo tanto, el hacker aprovechó la vulnerabilidad para acuñar dos mil millones de fondos de sus dos mil millones de tokens desconocidos.
Para una evaluación en profundidad del exploit: https://t.co/rfCshpr079
el hacker logró acuñar tokens de 2b Funds con 2b de sus propios tokens desconocidos.
él / ella no pudo hacerlo debido a una falla en ese @samczsun actualmente se divide aquí: https://t.co/1Um8tlMQpH
– 0xvarek | 0536 (@0xvarek) 24 de marzo de 2022
De estos dos mil millones de fondos, el pirata informático utilizó la plataforma de Cashio para quemar una parte de los tokens de fondos recién acuñados para todos los tokens LP que representan USDT-USDC en los depósitos de Cashio, a fin de absorber adecuadamente la liquidez. Luego, el pirata informático intercambió estos tokens LP a través del protocolo Sabre por USDC dieciséis, cuatro millones y USDT diez, ocho millones, respectivamente.
Luego, el pirata informático intercambió todos los tokens LP USDT-USDC antes mencionados a través del protocolo Sabre de Solana por $ 16,4 millones de USDC y $ 10,8 millones de USDT, respectivamente. pic.twitter.com/TBbE9iOIIk
– 0xvarek | 0536 (@0xvarek) 24 de marzo de 2022
Posteriormente, el pirata informático intercambia el token de fondos restante para obtener 8,6 millones de dólares estadounidenses y 17 millones de USDC, respectivamente, a través de Sabre, lo que reduce inmediatamente el valor de los fondos en la industria a .
png» alt=»» width=»1071″ height=»847″/>
No solo eso, inmediatamente después de retirar 52,8 millones de USD a través de USDC, USDT y UST de Cashio y Sabre, el pirata informático convirtió inmediatamente 15,3 millones de USDC y USDT a 3.773,9737 ETH a través de Júpiter. Este ETH se divide en tres transacciones y se transfiere a una transacción Eth adicional a través de Wormhole Cross Chain Bridge.
Después de drenar $ 52,8 millones de USDC, USDT y UST de Cashio & Sabre, procede a cambiar $ 15,3 millones de USDC y USDT por 3.773,9737 ETH a través de Júpiter, que luego se transfirió en tres transacciones a una trato especial con Eth a través de Wormhole pic.twitter.com/LcjJ8ash6h
– 0xvarek | 0536 (@0xvarek) 24 de marzo de 2022
Como resultado, 21 millones de USDC continuaron convirtiéndose en 25 millones de UST a través de Júpiter. Los 29 millones de USDC junto con los 7,9 millones de USDC restantes se transfirieron al mismo trato en la billetera Ethereum, una vez más a través de Wormhole. En el momento de la publicación, el pirata informático había transferido un total de 3.773,9737 ETH, 29.312.939,32 USD y 7.967.375,86 USDC a su dirección de billetera Eth, denominada «Cashio Exploiter» en Etherscan.
En este punto, el pirata informático transfirió un total de 3.773,9737 ETH, $ 29.312.939,32 UST y $ 7.967.375,86 USDC a su billetera Eth en https://t.co/ytdaYQ5FBXactualmente etiquetado como CashioApp Exploiter en Etherscan. pic.twitter.com/G8AYHONryw
– 0xvarek | 0536 (@0xvarek) 24 de marzo de 2022
Curiosamente, el pirata informático dejó un mensaje bastante «benevolente» de que se reembolsará cualquier cuenta por debajo de $ cien, 000, el resto de los fondos se destinará a la caridad. Parece que el pirata informático definitivamente cumplió con su garantía cuando la evidencia mostró que las diez páginas de información del historial de transacciones pasadas a las víctimas eran transparentes.
“La cuenta con menos de 100 mil ha sido devuelta, todo el resto del dinero será donado a la caridad”
Descubrimos que, de hecho, almacenó sus garantías.
Tenemos diez páginas de información histórica de tx que muestran que mantiene su garantía, pero dos serán adecuadas pic.twitter.com/1QKnh5i0HC
– 0xvarek | 0536 (@0xvarek) 24 de marzo de 2022
Sin embargo, los hacks en el área de DeFi no son nada nuevo en el campo de las criptomonedas en común. La razón por la que esta disciplina todavía está en su infancia ha dado que se ha convertido en un exitoso juego infantil del que los piratas informáticos pueden beneficiarse. Solo en 2021, los ataques mixtos de DeFi indujeron $ 1,4 mil millones en daños. En el cual, el más popular fue el registro de piratería de Poly Network de $ 611 millones, la vulnerabilidad de contrato inteligente de Compound que evaporó el proyecto por $ 140 millones y Cream Finance robó $ 117 millones debido a un ataque de préstamo rápido.
Sin embargo, la atención principal aquí gira en torno a la historia de Solana, la cadena de bloques que se espera que represente el futuro de Ethereum. En retrospectiva, Cashio (Fondos) es solo la instancia más nueva de SOL. De hecho, en agosto de 2021, Solend, una plataforma de préstamos de Solana, fue visitada por un hacker. Luego, a principios de 2022, el puente de cadenas cruzadas de Wormhole en Solana fue atacado, el daño fue de hasta $ 325 millones, y el canal Discord de los proyectos NFT en Solana también sufrió un resultado similar.
No solo eso, desde el histórico episodio de “parada” durante 18 horas de inactividad, Solana aún no ha tenido grandes opciones para vencer el problema. Por otro lado, el CEO de Solana Labs hizo una declaración relativamente contradictoria de que sería común que la red SOL continuara con complicaciones de datos. Entonces, la pregunta ahora es si los comerciantes realmente se sienten protegidos con sus carteras cuando eligen creer en el ecosistema de Solana.
Resumen de Coinlive
Quizás te interese:
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones