52-жылдын 23-мартында Solana негизделген Cashio протоколунан 2022 миллион долларды уурдап кеткен хакер $CASH үчүн толук эмес күрөөнү валидация системасын пайдаланып, ликвиддүүлүк провайдерлеринен эмне үчүн кайтарылып берилиши керектиги боюнча негиздемелерди талап кылууда.
Кылмышкер 100 миң доллардан ашык чыгымга учураган жабырлануучулардан акчасын эмне үчүн кайтарып берүү керектигин көрсөткөн негиздеме берүүнү суранган, деп алар бай америкалыктар менен европалыктарга акчаны кайтарып бербестигин жана алардын «ниети акчаны муктаж болгондордон эмес, муктаж болбогондордон алуу болгон» деп билдирди. Хакер бул билдирүүнү анкетага киргизген Ethereum Дүйшөмбү күнү эртең менен операция. Cashio коомчулугунун сатуучусу хакер тарабынан берилген шаблонду колдонуп, жабырлануучулар үчүн жоопторду тапшыруу үчүн веб-сайт түздү. Бардык жабырлануучулар 100 миң доллардан аз чыгым тартышат кайтарылып берилди.
Кол салуу кантип болду?
Жаңы $ CASH энбелгилерин, USDC тарабынан колдоого алынган стабилкоиндерди жана бөлүшүү чейин ликвиддүүлүк берүүчүлөр, колдонуучу күрөөнүн суммасынан ашкан Cashio компаниясына таандык күрөө эсебине салышы керек. Депозиттер депонирленген токендер протоколдун эсептериндеги түргө дал келүүсүн текшерүү үчүн бир нече тесттен өтүшү керек.
Cashio акылдуу келишими текшерилген Токендин түрү saber_swap.arrow аккаунтуна дал келген, бирок saber_swap.arrow аккаунтундагы "mint" параметрин текшерүү жүргүзгөн эмес, бул жасалма crate_collateral_tokens аккаунтуна уруксат берүү үчүн жасалма saber_swap.arrow аккаунтун түзүүгө мүмкүндүк берген. арзыбаган күрөөгө коюу.
Жасалма күрөө менен эки миллиард долларлык накталай акча чыгаргандан кийин, чабуулчу USDC жана Tether 52 миллион долларды чыгарып, андан кийин Paraswap жана Curve аркылуу стабилкоиндерди ETHге алмаштырган. Кол салуу бир саатка созулду. $CASH белгиси түшөт кол салуудан кийин болжолдонгон доллардан дээрлик нөлгө чейин.
Сабер акчаны тындыруу үчүн Cashio менен иштейт
Хакерден кийин команда Билетr, кайчылаш чынжырча автоматташтырылган маркет-мейкер боюнча Солана, Cashioго бардык акчаларды алууларды токтотуп, андан кийин алардын акылдуу келишимдерин тоңдуруп Cashio менен иштешкен. Автоматташтырылган маркет-мейкер – бул ликвиддүүлүктүн провайдерлерине төлөө үчүн токендерди алмаштыруу (мисалы, BAT үчүн ETH алмаштыруу) үчүн акы алуу, ликвиддүүлүк бассейниндеги ар кандай токендердин баасын алардын көптүгүнө же тартыштыгына жараша жөнгө салган акылдуу келишимдин бир түрү.
Децентралдаштырылган Каржы колдонмолору ликвиддүүлүк пулуна ликвиддүүлүктү депозитке салган адамдарга көз каранды. Белгилүү бир белги канчалык көп болсо, анын баасы алмашуу үчүн ошончолук төмөн болот.
Saber командасы кол салганды кармоого алып баруучу маалымат үчүн 1 миллион доллар сыйлык сунуш кылууда.
Бул тема боюнча кандай ойдосуз? Бизге жазыңыз жана айтыңыз!
баш тартуу
Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.
Булак: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/