فن آوری

هکر Cashio از کاربران آسیب‌دیده می‌خواهد که اگر می‌خواهند وجوهشان بازگردانده شود، پرونده خود را اعلام کنند.

03/29/2022
اخبار بیت کوین اتریوم

هکری که 52 میلیون دلار از پروتکل Cashio مبتنی بر Solana در 23 مارس 2022 با بهره برداری از یک سیستم اعتبار سنجی ناقص وثیقه برای استخراج $CASH به سرقت برده است، از ارائه دهندگان نقدینگی توجیه می کند که چرا باید آنها را بازپرداخت کنند.

مرتکب از قربانیانی که بیش از 100 هزار دلار از دست داده‌اند درخواست کرد تا توجیهی را ارائه کنند که بیان کند چرا باید وجوه آنها بازگردانده شود. گفته آنها به آمریکایی‌ها و اروپایی‌های ثروتمند بازپرداخت نخواهند کرد و "قصد آنها گرفتن پول از کسانی بود که به آن نیاز ندارند، نه از کسانی که به آن نیاز دارند." هکر این پیام را در یک Ethereum معامله اوایل صبح دوشنبه یک فروشنده جامعه Cashio با استفاده از الگوی ارائه شده توسط هکر، وب سایتی را برای قربانیان راه اندازی کرد تا پاسخ ها را ارسال کنند. همه قربانیان زیر 100 هزار دلار از دست داده اند بازپرداخت شده اند.

تصویر

چگونه این حمله اتفاق افتاد؟

برای برش توکن‌های $CASH جدید، استیبل کوین‌های پشتیبانی شده توسط USDC و افسار از جانب تأمین کنندگان نقدینگی، کاربر باید وثیقه‌ای را به حساب وثیقه‌ای که متعلق به Cashio است واریز کند که بیش از مبلغ تعیین‌شده است. سپرده باید مجموعه ای از آزمایشات را پشت سر بگذارد تا اطمینان حاصل شود که توکن های سپرده شده با نوع حساب های پروتکل مطابقت دارند.

قرارداد هوشمند Cashio بررسی شده که نوع توکن با حساب saber_swap.arrow مطابقت دارد، اما هیچ بررسی روی پارامتر "mint" در حساب saber_swap.arrow انجام نداده است، و ایجاد یک حساب جعلی saber_swap.arrow را قادر می سازد تا یک حساب جعلی crate_collateral_tokens را امکان پذیر کند. برای سپرده گذاری وثیقه بی ارزش

پس از ضرب دو میلیارد دلار پول نقد با استفاده از وثیقه جعلی، مهاجم 52 میلیون دلار USDC و Tether را برداشت و پس از آن با استفاده از Paraswap و Curve، استیبل کوین ها را با ETH مبادله کرد. این حمله یک ساعت به طول انجامید. رمز $CASH افت شدید از قیمت دلاری مورد نظر خود به تقریبا صفر در پی حمله.

Saber با Cashio کار می کند تا برداشت ها را متوقف کند

به دنبال هک، تیم از صابr، سازنده بازار خودکار زنجیره ای در سولانا، تمام برداشت ها را به Cashio متوقف کرد و با Cashio کار کرد تا پس از آن قراردادهای هوشمند خود را مسدود کند. بازارساز خودکار نوعی قرارداد هوشمند است که قیمت توکن‌های مختلف را بر اساس فراوانی یا کمبود آنها در یک استخر نقدینگی تنظیم می‌کند و برای مبادله توکن‌ها (مثلاً مبادله ETH با BAT) برای پرداخت به ارائه‌دهندگان نقدینگی هزینه می‌گیرد.

برنامه های مالی غیرمتمرکز به افرادی بستگی دارد که نقدینگی را به یک استخر نقدینگی واریز می کنند. هر چه یک توکن خاص بیشتر باشد، قیمت آن برای مبادله کمتر خواهد بود.

تیم Saber برای اطلاعاتی که منجر به دستگیری مهاجم شود یک میلیون دلار جایزه در نظر گرفته است.

نظر شما در مورد این موضوع چیست؟ برای ما بنویسید و به ما بگویید!

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their case-if-they-want-their-funds-returned/