- Злоумышленники использовали Cashio через глюк бесконечной чеканки, который позволял им бесконечно чеканить токены CASH без внесения какого-либо залога.
- Цена рухнула с $1 до $0,00005, так как команда разработчиков заявила, что изучает эксплойт и скоро выпустит разбор.
Проект стейблкоина, построенный на блокчейн-сети Solana, стал последним криптопроектом, подвергшимся атаке и потерявшим миллионы долларов. Сегодня Cashio подвергся атаке и потерял 28 миллионов долларов, а цена его родного токена рухнула до нуля.
Всего несколько часов назад Cashio объявил в Twitter, что у него произошел сбой в бесконечном майнинге, и попросил своих пользователей не майнить больше CASH, свой родной токен. Разработчики, стоящие за проектом, заявили, что расследуют проблему, и даже сообщили, что нашли первопричину (хотя подробности пока не разглашаются).
«Пожалуйста, выведите свои средства из пулов», — призвал Cashio своих пользователей.
Please do not mint any CASH. There is an infinite mint glitch.
We are investigating the issue and we believe we have found the root cause. Please withdraw your funds from pools. We will publish a postmortem ASAP.
— Cashio ($CASH) 💵 (@CashioApp) March 23, 2022
Глюк бесконечного майнинга — это когда злоумышленник использует криптопроект и может постоянно майнить новые токены без предоставления необходимого залога. На Cashio пользователи должны разместить залог в токенах пула ликвидности (LP), выпущенных Saber, децентрализованной биржей, построенной на базе Solana, подобно Uniswap в экосистеме. Человек получает токены LP от Saber после блокировки токенов USDT и/или USDC.
Воспользовавшись глюком бесконечного майнинга, злоумышленники смогли намайнить около 2 миллиардов токенов CASH без предоставления какого-либо обеспечения, свидетельствуют данные блокчейна. Данные DeFiLlama также показывают, что после атаки общая стоимость заблокированных на Cashio токенов снизилась на 28 миллионов долларов, что дает приблизительную оценку стоимости атаки. TVL на протоколе в настоящее время составляет всего $580 000.
We are investigating issues with @CashioApp.
— 0xghostchain (@0xGhostChain) March 23, 2022
После атаки цена родного стабильного токена CASH сильно упала. Согласно данным CoinGecko, цена упала на 100 процентов с 1 доллара до 0,00005 доллара.
Самчун, партнер по исследованиям в криптоинвестиционной компании Paradigm, пролил свет на атаку в Twitter, назвав ее «очередным эксплойтом поддельного аккаунта Solana».
По его словам, протокол с самого начала дал сбой в своей структуре, не имея корня доверия для всех используемых аккаунтов. Это позволило злоумышленнику создать цепочку поддельных аккаунтов и использовать протокол для получения миллионов долларов.
Он сказал:
Это означает, что в конечном итоге вся эта проверка бессмысленна, потому что нет доверенного корня. Злоумышленник просто создал поддельные учетные записи по всей цепочке, а затем проделал весь путь обратно, пока, наконец, не создал поддельную учетную запись crate_collateral_tokens.
