52년 23월 2022일 $CASH 발행을 위한 불완전한 담보 검증 시스템을 이용하여 솔라나 기반 Cashio 프로토콜에서 XNUMX만 달러를 훔친 해커는 유동성 공급자에게 환불해야 하는 이유에 대한 정당성을 요구하고 있습니다.
가해자는 피해 금액이 100만 달러 이상인 피해자에게 자금을 반환해야 하는 이유를 설명하는 사유서를 제출하도록 요청했으며, 속담 그들은 부유한 미국인과 유럽인에게 돈을 돌려주지 않을 것이며 그들의 “의도는 돈을 필요로 하는 사람들에게서가 아니라 필요하지 않은 사람들에게서 돈을 빼앗는 것이었습니다.” 해커는 이 메시지를 다음 파일에 삽입했습니다. 이더리움 월요일 아침 일찍 거래. Cashio 커뮤니티 공급업체는 해커가 제공한 템플릿을 사용하여 피해자가 답변을 제출할 수 있는 웹사이트를 개설했습니다. 모든 피해자는 $100 미만의 손실을 입었습니다. 상환되었습니다.
공격은 어떻게 되었습니까?
새로운 $CASH 토큰을 발행하려면 USDC가 지원하는 스테이블 코인과 Tether 에 유동성 공급자, 사용자는 발행된 금액을 초과하는 Cashio 소유의 담보 계좌에 담보를 입금해야 합니다. 예금은 예치된 토큰이 프로토콜 계정의 유형과 일치하는지 확인하기 위해 일련의 테스트를 통과해야 합니다.
Cashio의 스마트 계약 체크 토큰 유형이 saber_swap.arrow 계정의 유형과 일치하지만 saber_swap.arrow 계정의 "mint" 매개변수에 대한 확인을 수행하지 않아 가짜 saber_swap.arrow 계정을 생성하여 이를 가능하게 한 가짜 crate_coltral_tokens 계정을 허용했습니다. 쓸모없는 담보를 예치하는 것.
공격자는 가짜 담보를 사용하여 52억 달러의 CASH를 발행한 후 XNUMX만 달러 상당의 USDC와 Tether를 인출하고 이후 Paraswap과 Curve를 사용하여 스테이블 코인을 ETH로 교환했습니다. 공격은 한 시간 동안 지속되었습니다. $CASH 토큰 급락 한 공격 이후 의도된 달러 고정에서 거의 XNUMX으로 변경되었습니다.
Sabre는 Cashio와 협력하여 인출을 일시 중지합니다.
해킹 이후 팀은 세이에r, 크로스체인 자동화 마켓 메이커 솔라 나, Cashio로의 모든 인출을 일시 중지하고 Cashio와 협력하여 그 후 스마트 계약을 동결했습니다. 자동화된 시장 조성자는 유동성 풀의 풍부함이나 희소성에 따라 다양한 토큰의 가격을 규제하고 유동성 공급자에게 지불하기 위해 토큰 스왑(예: ETH를 BAT로 교환)에 대한 비용을 청구하는 일종의 스마트 계약입니다.
분산형 금융 애플리케이션은 유동성 풀에 유동성을 예치하는 사람들에 따라 달라집니다. 특정 토큰이 많을수록 교환 가격이 낮아집니다.
Sabre 팀은 공격자의 체포로 이어지는 정보에 대해 1만 달러의 보상을 제공하고 있습니다.
이 주제에 대해 어떻게 생각하십니까? 우리에게 편지를 쓰고 알려주십시오.!
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/