Хакер који је 52. марта 23. украо 2022 милиона долара из протокола Цасхио базираног на Солани, искоришћавањем непотпуног система валидације колатерала за ковање $ЦАСХ, тражи оправдање од добављача ликвидности зашто би им требало вратити новац.
Починилац је тражио од жртава које су изгубиле више од 100 долара да поднесу образложење зашто њихова средства треба да буду враћена, изрека да неће рефундирати богате Американце и Европљане и да им је „намера била да узму новац од оних којима није потребан, а не од оних којима је потребан“. Хакер је уградио ову поруку у Ethereum трансакција у понедељак рано ујутро. Продавац заједнице Цасхио је поставио веб локацију на којој жртве могу да поднесу одговоре, користећи шаблон који је обезбедио хакер. Све жртве губе испод 100 хиљада долара су надокнађени.
Како се напад догодио?
За ковање нових токена $ЦАСХ, стабилних кованица које подржава УСДЦ и Tether од пружаоци ликвидности, корисник треба да депонује колатерал на рачун колатерала у власништву Цасхиа који премашује исковани износ. Депозит мора проћи низ тестова како би се осигурало да депоновани токени одговарају типу на рачунима протокола.
Цасхиов паметни уговор проверено да се тип токена поклапа са оним на налогу сабер_свап.арров, али није извршио проверу параметра „минт“ на налогу сабер_свап.арров, омогућавајући креирање лажног налога сабер_свап.арров да би се омогућио лажни налог црате_цоллатерал_токенс који је омогућио да положи безвредан залог.
Након што је исковао две милијарде долара ЦАСХ користећи лажни колатерал, нападач је повукао УСДЦ и Тетхер у вредности од 52 милиона долара, заменивши стабилне цоине за ЕТХ користећи Парасвап и Цурве након тога. Напад је трајао сат времена. Токен $ЦАСХ пумметед са предвиђеног курса долара на скоро нулу након напада.
Сабре ради са Цасхиом да паузира исплате
Након хаковања, тим из Сабеr, аутоматизовани маркет мејкер унакрсних ланаца солана, паузирао је сва повлачења у Цасхио и радио са Цасхиом на замрзавању њихових паметних уговора након тога. Аутоматизовани маркет мејкер је врста паметног уговора који регулише цене различитих токена на основу њиховог обиља или оскудице у фонду ликвидности, наплаћујући замену токена (нпр. замену ЕТХ за БАТ) за плаћање добављачима ликвидности.
Апликације за децентрализоване финансије зависе од људи који депонују ликвидност у фонд ликвидности. Што је више одређеног токена, нижа ће бити његова цена за замену.
Сабре тим нуди награду од милион долара за информације које би довеле до хапшења нападача.
Шта мислите о овој теми? Пишите нам и реците нам!
Одрицање од одговорности
Све информације садржане на нашој веб страници објављују се у доброј намери и само у опште информације. Свака радња коју читалац предузме у вези са информацијама које се налазе на нашој веб локацији стриктно је на сопствени ризик.
Извор: хттпс://беинцрипто.цом/цасхио-хацкер-аскс-аффецтед-усерс-то-стате-тхеир-цасе-иф-тхеи-вант-тхеир-фундс-ретурнед/