ჰაკერი, რომელმაც მოიპარა 52 მილიონი დოლარი სოლანაზე დაფუძნებული Cashio პროტოკოლიდან 23 წლის 2022 მარტს, არასრული გირაოს ვალიდაციის სისტემის გამოყენებით $CASH-ის მოსაპოვებლად, ითხოვს ლიკვიდურობის პროვაიდერებისგან დასაბუთებას, თუ რატომ უნდა დაბრუნდნენ ისინი.
მოძალადე სთხოვდა მსხვერპლს, რომლებმაც დაკარგეს 100 ათას დოლარზე მეტი, წარმოედგინათ დასაბუთება, თუ რატომ უნდა დაებრუნებინათ მათი სახსრები, ამბობდა რომ ისინი არ დაუბრუნებდნენ მდიდარ ამერიკელებს და ევროპელებს და რომ მათი „განზრახვა იყო ფულის აღება მათთვის, ვისაც ეს არ სჭირდება და არა მათგან, ვისაც ეს სჭირდება“. ჰაკერმა ჩადო ეს შეტყობინება a Ethereum გარიგება ორშაბათს დილით ადრე. Cashio საზოგადოების გამყიდველმა შექმნა ვებგვერდი, რომ დაზარალებულებმა გამოაგზავნონ პასუხები, ჰაკერის მიერ მოწოდებული შაბლონის გამოყენებით. ყველა მსხვერპლი 100 ათას დოლარზე ნაკლები დაკარგა ანაზღაურებულია.
როგორ მოხდა შეტევა?
ახალი $CASH ტოკენების, სტაბილკოინების, USDC-ის მხარდაჭერით და tether საწყისი ლიკვიდურობის მომწოდებლები, მომხმარებელმა უნდა შეიტანოს გირაო Cashio-ს საკუთრებაში არსებული გირაოს ანგარიშზე, რომელიც აღემატება დარიცხულ თანხას. დეპოზიტმა უნდა გაიაროს ტესტების ბატარეა, რათა დარწმუნდეს, რომ დეპონირებული ნიშნები ემთხვევა პროტოკოლის ანგარიშების ტიპს.
Cashio-ს ჭკვიანი კონტრაქტი შემოწმებულია რომ ჟეტონის ტიპი ემთხვეოდა saber_swap.arrow ანგარიშს, მაგრამ არ შეუმოწმებია "mint" პარამეტრს saber_swap.arrow ანგარიშში, რაც საშუალებას აძლევდა შექმნას ყალბი saber_swap.arrow ანგარიში, რათა დაუშვას ყალბი crate_collateral_tokens ანგარიში, რამაც შესაძლებელი გახადა. უსარგებლო გირაოს შეტანა.
ყალბი გირაოს გამოყენებით ორი მილიარდი დოლარის ნაღდი ფულის მოჭრის შემდეგ, თავდამსხმელმა გამოიტანა 52 მილიონი აშშ დოლარის ღირებულების USDC და Tether, გაცვალა სტაბილოინები ETH-ში Paraswap-ისა და Curve-ის გამოყენებით. თავდასხმა ერთ საათს გაგრძელდა. $CASH ჟეტონი დაეცა თავდასხმის კვალდაკვალ თითქმის ნულს მიაღწევს.
Saber მუშაობს Cashio-თან თანხის განაღდების შესაჩერებლად
ჰაკერის შემდეგ გუნდი დან იცისr, ჯვარედინი ავტომატური ბაზრის მწარმოებელი სოლანა, შეაჩერა ყველა თანხის გატანა Cashio-ში და იმუშავა Cashio-სთან, რათა გაეყინათ მათი ჭკვიანი კონტრაქტები ამის შემდეგ. ავტომატური ბაზრის შემქმნელი არის ჭკვიანი კონტრაქტის ტიპი, რომელიც არეგულირებს სხვადასხვა ტოკენების ფასებს მათი სიმრავლის ან დეფიციტის საფუძველზე ლიკვიდურობის აუზში, ანაზღაურებს ტოკენების სვოპს (მაგ. ETH-ის შეცვლა BAT-ით) ლიკვიდობის პროვაიდერებისთვის გადასახდელად.
დეცენტრალიზებული ფინანსების აპლიკაციები დამოკიდებულია ადამიანებზე, რომლებიც დეპონირებენ ლიკვიდობას ლიკვიდურობის ფონდში. რაც უფრო მეტია კონკრეტული ჟეტონი, მით უფრო დაბალი იქნება მისი ფასი გაცვლაზე.
Saber-ის გუნდი გვთავაზობს 1 მილიონი დოლარის ჯილდოს იმ ინფორმაციისთვის, რომელიც თავდამსხმელის დაკავებას გამოიწვევს.
რას ფიქრობთ ამ თემაზე? მოგვწერეთ და გვითხარით!
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/