טק

Cashio Hacker מבקש מהמשתמשים המושפעים להצהיר את טענותיהם אם הם רוצים שהכספים שלהם יחזרו

03/29/2022
חדשות Ethereum של ביטקוין

ההאקר שגנב 52 מיליון דולר מפרוטוקול Cashio מבוסס Solana ב-23 במרץ 2022, על ידי ניצול מערכת אימות בטחונות לא שלמה להטבעת $CASH, דורש הצדקות מספקי נזילות מדוע יש להחזיר להם.

העבריין ביקש מהקורבנות שהפסידו יותר מ-100 אלף דולר להגיש נימוק המציין מדוע יש להחזיר את הכספים שלהם, אמר שהם לא יחזירו לאמריקאים ואירופים עשירים וש"כוונתם הייתה לקחת כסף מאלה שאינם זקוקים לו, לא מאלה שכן". ההאקר הטמיע הודעה זו ב- Ethereum עסקה מוקדם ביום שני בבוקר. ספק קהילתי של Cashio הקים אתר לקורבנות לשלוח תגובות, באמצעות תבנית שסופק על ידי ההאקר. כל הקורבנות מפסידים מתחת ל-100 אלף דולר קיבלו החזר.

תמונה

איך אירע הפיגוע?

כדי להטביע אסימוני $CASH חדשים, מטבעות יציבים בגיבוי של USDC ו לִקְשׁוֹר החל מ- ספקי נזילות, משתמש צריך להפקיד בטחונות בחשבון בטחונות שבבעלות Cashio העולה על הסכום שהוטבע. על ההפקדה לעבור סוללת בדיקות על מנת לוודא שהאסימונים שהופקדו תואמים לסוג בחשבונות הפרוטוקול.

החוזה החכם של קאשיו בָּדוּק שסוג האסימון תואם לזה של חשבון saber_swap.arrow, אך לא ביצע בדיקה של פרמטר "mint" בחשבון saber_swap.arrow, מה שמאפשר יצירת חשבון saber_swap.arrow מזויף כדי לאפשר חשבון crate_collateral_tokens מזויף שאיפשר את זה להפקיד בטחונות חסרי ערך.

לאחר שטבע שני מיליארד דולר במזומן באמצעות הבטחונות המזויפים, התוקף משך בשווי 52 מיליון דולר של USDC ו-Tether, והחליף את המטבעות היציבים ל-ETH באמצעות Paraswap ו-Curve לאחר מכן. הפיגוע נמשך שעה. אסימון $CASH צנח מהצמדת הדולר המיועדת לכמעט אפס בעקבות המתקפה.

Saber עובד עם Cashio כדי להשהות משיכות

בעקבות הפריצה, הצוות מ יודעr, יצרנית השוק האוטומטית צולבת השרשרת פועלת סולאנה, השהתה את כל המשיכות לתוך Cashio ועבדה עם Cashio כדי להקפיא את החוזים החכמים שלהם לאחר מכן. יצרן שוק אוטומטי הוא סוג של חוזה חכם המווסת את המחירים של אסימונים שונים בהתבסס על השפע או המחסור שלהם במאגר נזילות, גובה תשלום עבור החלפת אסימונים (למשל החלפת ETH ב-BAT) כדי לשלם לספקי נזילות.

יישומי פיננסים מבוזרים תלויים באנשים שמפקידים נזילות למאגר נזילות. ככל שיש יותר אסימון מסוים, המחיר שלו יהיה נמוך יותר עבור ההחלפה.

צוות סאבר מציע פרס של מיליון דולר עבור מידע שיוביל למעצרו של התוקף.

מה דעתכם על הנושא הזה? כתוב לנו וספר לנו!

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/