Solana Stabilcoin Projesi Cashio, Milyon Dolarlık Hack'ten Sonra Sıfıra Düştü

Solana merkezli bir stabilcoin projesi olan Cashio, saldırganların “sonsuz bir mint arızası” kullanmasının ardından milyonlarca dolar çaldı.

Cashio'nun dolara sabitlenmiş stabilcoin CASH'inin fiyatı, "sonsuz bir mint arızası" saldırganların teminat vermeden jeton basmasına olanak sağladıktan sonra 1 $'dan 0,0005 $'a düştü.

 

Cashio geliştiricisi 0xGhostChain , Twitter'da insanları "herhangi bir NAKİT basmamaları" konusunda uyardı ve ekibin "sorunu araştırdığını ve temel nedeni bulduğumuza inanıyoruz. Lütfen paranızı havuzlardan çekin. Bir ölüm sonrası en kısa sürede yayınlayacağız.

DeFiLlama'ya göre , istismar nedeniyle Cashio'nun protokolünden yaklaşık 28 milyon dolar çekildi. Yine de, Web3 yatırım şirketi Paradigm'de araştırma ortağı olan Samczsun , bugün Twitter'da daha kasvetli bir resim paylaştı.

 

Araştırmacı şunları yazdı: "Başka bir gün, başka bir Solana sahte hesap açığı. Bu sefer Cashio App yaklaşık 50 milyon dolar kaybetti (hızlı bir incelemeye dayanarak). Bu nasıl oldu?"

Cashio Dollar, Kasım 2021'de piyasaya sürülen  bir Solana yerel sabit para birimidir.

 

Tipik olarak, herkes önce Sabre USDT-USDC likidite sağlayıcısı (LP) jetonlarını yatırarak NAKİT basabilir.

 

Sabre, Uniswap'a benzer şekilde Solana'da merkezi olmayan bir borsadır . Kullanıcılar Sabre'deki likidite havuzlarına jeton yatırdıklarında, yatırdıkları jetonları temsil eden LP jetonları alırlar.

Cashio hack emsalsiz değil

Bu, bir "sonsuz mint" arızası yoluyla bir DeFi protokolünün milyonlarca kişi tarafından ilk kez yağmalanması değil.

 

Aralık 2020'de, bir grup DeFi geliştiricisi , DeFi sigorta projesi Cover'da benzer bir istismar kullandı ve Balancer'a likidite sağlamak için sahte jetonlar bastı .

 

Saldırganlar daha sonra stake edilen jetonları COVER jetonları için kullandılar ve bunlar daha sonra tekrar tekrar borsalarda satıldı.

 

Saldırının toplam hasarı 3 milyon dolardı ve iddiaya göre tam olarak geri gönderildi ve işleme ekli bir notla birlikte: "Bir dahaki sefere, kendi pisliğinle ilgilen."

Geçen yaz, saldırganlar , platformun likidite havuzlarından yaklaşık 250.000 dolar değerinde sabit parayı yağmaladıktan sonra SafeDollar'ın aynı isimli dolar sabit parasının fiyatını sıfıra indirdi ve ardından çalınan paraları PolyDex'te sattı.