Cashio (CASH), una moneda estable nativa de Solana, se desplomó un 98%. valor dentro de unas pocas horas.
Inmediatamente despues, 0x cadena fantasma, el desarrollador que lanzó la plataforma de dinero descentralizado, acudió a Twitter para decir que están investigando los problemas en CashioApp. Resultó ser un «problema de menta infinita» y se advirtió a los usuarios que no acuñaran efectivo.
Según las estimaciones iniciales del investigador de seguridad Samczsun, Cashio podría haber perdido casi 50 millones de dólares en el ataque.
Solo para reiterar, Cashio DAO nació hace unos cinco meses para proporcionar una plataforma de mejora del rendimiento para proveedores de liquidez (LP) estables junto con CASH.
Cashio permitió a los usuarios acuñar y quemar (retirar) la moneda estable CASH.
¿Cuál fue la falla?
Samczsun explicó que los piratas informáticos crearon cuentas de extracción de alfombras falsas. Señaló: «Cashio no estableció una raíz de confianza para todas las cuentas que usó, un atacante pudo robar alrededor de $ 50 millones falsificando una cadena de cuentas falsas».
Por lo general, los usuarios tendrán que depositar garantías para acuñar nuevos CASH. Sin embargo, en este caso, la validación se volvió «sin sentido». Según Samczsun, la invocación entre programas (CPI) transferirá tokens de una cuenta a la cuenta del protocolo, solo si las dos cuentas contienen el mismo tipo de token. De lo contrario, se rechaza la transferencia.
Sin embargo, el investigador de seguridad señaló que debido a la falta de una «raíz confiable», el campo mint en la cuenta de flecha nunca se validó. Señaló: «El atacante simplemente creó cuentas falsas todo el tiempo y luego lo encadenó hasta que finalmente creó una cuenta falsa de crate_collateral_tokens».
Al momento de escribir este artículo, Cashio $ CASH TVL es de $ 579,701 en Defillama.
Lo que es digno de mención es que los ataques dApp se han vuelto comunes últimamente, ya que el interés en la industria está en su punto más alto. Un día antes de este incidente, Arthur_0x, fundador de DeFiance Capital, también supuestamente perdió más de $ 1.5 millones en un ataque de billetera caliente. Sin embargo, cuando se trata de Solana, ha sido objeto de algunas críticas en los últimos meses por su falta de confianza.
A pesar de esto, el Ethereum-killer logró crecer integrando nuevas aplicaciones descentralizadas. Justo hoy, intercambio descentralizado (DEX) Orca Anunciado su nueva oferta de liquidez concentrada, Whirlpools, en el ecosistema Solana.
¿Qué opinas sobre este tema? ¡Escríbenos y cuéntanos!
Descargo de responsabilidad
Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones