- Cashio fue víctima de un exploit a través de un fallo de acuñación infinita que les permitía acuñar tokens de CASH sin depositar ninguna garantía.
- El precio se ha desplomado de 1 dólar a 0,00005 dólares, ya que el equipo de desarrollo dice que está investigando el exploit y emitirá una autopsia en breve.
Un proyecto de stablecoin construido en la red de blockchain Solana se ha convertido en el último proyecto de criptomonedas en sufrir un exploit y perder millones de dólares. Cashio ha sido atacado hoy y ha perdido 28 millones de dólares a manos de los atacantes, con el precio de su token nativo cayendo a cero.
Hace unas horas, Cashio anunció en Twitter que había sufrido un fallo de acuñación infinita y pidió a sus usuarios que no acuñaran más CASH, su token nativo. Los desarrolladores detrás del proyecto afirmaron estar investigando el problema e incluso dijeron haber encontrado la causa raíz (aunque aún no han hecho públicos los detalles).
«Por favor, retiren sus fondos de los pools», instó Cashio a sus usuarios.
Please do not mint any CASH. There is an infinite mint glitch.
We are investigating the issue and we believe we have found the root cause. Please withdraw your funds from pools. We will publish a postmortem ASAP.
— Cashio ($CASH) 💵 (@CashioApp) March 23, 2022
Un fallo de acuñación infinita se produce cuando un atacante explota un proyecto de criptomonedas y es capaz de acuñar continuamente nuevos tokens sin colocar la garantía requerida. En Cashio, los usuarios tienen que colocar la garantía en tokens de liquidez (LP) emitidos por Saber, un intercambio descentralizado construido sobre Solana, algo así como el Uniswap del ecosistema. Uno obtiene los tokens LP de Saber después de bloquear los tokens USDT y/o USDC.
Habiendo explotado el fallo de acuñación infinita, los atacantes pudieron acuñar unos 2.000 millones de tokens CASH sin colocar ninguna garantía, según muestran los datos de blockchain. Los datos de DeFiLlama muestran además que el valor total bloqueado en Cashio se redujo en 28 millones de dólares tras el fallo, lo que da una estimación aproximada del valor del fallo. La TVL en el protocolo se sitúa actualmente en apenas 580.000 dólares.
We are investigating issues with @CashioApp.
— 0xghostchain (@0xGhostChain) March 23, 2022
El precio del token nativo de la stablecoin CASH recibió un golpe masivo tras el ataque. Según los datos de CoinGecko, el precio cayó un 100%, pasando de 1 dólar a 0,00005 dólares.
Samczsun, un socio de investigación de la firma de inversión en criptografía Paradigm arrojó más luz sobre el ataque en Twitter, describiéndolo como «otro exploit de cuenta falsa de Solana».
Según él, el protocolo falló desde el principio en su estructura al no tener una raíz de confianza para todas las cuentas que utilizaba. Esto permitió al atacante forjar una cadena de cuentas falsas y explotar el protocolo por millones de dólares.
Afirmó:
Esto significa que, en última instancia, toda esta validación no tiene sentido porque no hay una raíz de confianza. El atacante simplemente creó cuentas falsas hasta abajo y luego encadenó todo el camino hasta que finalmente hizo una cuenta falsa de crate_collateral_tokens.
