Cashio (CASH), una stablecoin nativa di Solana, è crollata del 98% in valore nel giro di poche ore.
Subito dopo, 0xghostchain , lo sviluppatore che ha lanciato la piattaforma di denaro decentralizzato, è andato su Twitter per affermare che stanno indagando sui problemi su CashioApp. Si è scoperto che si trattava di un "problema di zecca infinito" e gli utenti sono stati avvertiti di non coniare contanti.
Secondo le stime iniziali del ricercatore di sicurezza Samczsun, Cashio avrebbe potuto perdere quasi 50 milioni di dollari nell'attacco.
Giusto per ribadire, Cashio DAO è nato circa cinque mesi fa per fornire una piattaforma di aumento del rendimento per i fornitori di liquidità stabili (LP) abbinati a CASH.
Cashio ha consentito agli utenti di coniare e bruciare (ritirare) la stablecoin CASH.
Qual era il Glitch?
Samczsun ha spiegato che gli hacker hanno creato account falsi per il rug pull. Ha osservato: "Cashio non ha stabilito una radice di fiducia per tutti gli account che ha utilizzato, un aggressore è stato in grado di rubare circa $ 50 milioni falsificando una catena di account falsi".
In genere, gli utenti dovranno depositare garanzie per coniare nuovi CASH. Tuttavia, in questo caso, la convalida è diventata "senza significato". Secondo Samczsun, l'invocazione tra programmi (CPI) trasferirà i token da un account all'account del protocollo, solo se i due account contengono lo stesso tipo di token. In caso contrario, il trasferimento viene rifiutato.
Tuttavia, il ricercatore di sicurezza ha sottolineato che a causa di una "radice attendibile" mancante, il campo di zecca sull'account arrow non è mai stato convalidato. Ha osservato: "L'attaccante ha appena creato account falsi fino in fondo e poi l'ha incatenato fino a quando non ha finalmente creato un account crate_collateral_tokens falso".
Al momento in cui scrivo, Cashio $CASH TVL è di $ 579.701 su Defillama.
Ciò che è degno di nota è che gli attacchi di dApp sono diventati comuni ultimamente, poiché l'interesse per il settore è ai massimi livelli. Un giorno prima di questo incidente, anche Arthur_0x, fondatore di DeFiance Capital, avrebbe perso più di 1,5 milioni di dollari in un attacco hot wallet. Tuttavia, quando si tratta di Solana, è stato oggetto di alcune critiche negli ultimi mesi per la sua scarsa sicurezza.
Nonostante ciò, l'assassino di Ethereum è riuscito a crescere integrando nuove applicazioni decentralizzate. Proprio oggi, la borsa decentralizzata (DEX) Orca ha annunciato la sua nuova offerta di liquidità concentrata, Whirlpools, sull'ecosistema Solana.
Cosa ne pensi di questo argomento? Scrivici e raccontaci !
Il post 'Another Day, Another Solana Fake Account Exploit', Here's What Happened With Cashio (CASH) è apparso per la prima volta su BeInCrypto .