52年23月2022日に、$CASHを鋳造するための不完全な担保検証システムを悪用して、SolanaベースのCashoプロトコルからXNUMX万ドルを盗んだハッカーは、流動性プロバイダーに対して、なぜ返金されるべきなのかの正当性を要求しています。
加害者は、100万ドル以上を失った被害者に対し、資金を返還しなければならない理由を説明する正当な理由を提出するよう要求した。 格言 彼らは裕福なアメリカ人やヨーロッパ人には返金しないし、「お金を必要とする人からではなく、必要のない人からお金を取るのが彼らの意図だった」と主張した。 ハッカーはこのメッセージを Ethereum 月曜日の早朝の取引。 Casio コミュニティ ベンダーは、ハッカーが提供したテンプレートを使用して、被害者が応答を送信できるように Web サイトをセットアップしました。 被害者全員の損失額は100万ドル未満 払い戻されました.
攻撃はどのように発生しましたか?
新しい $CASH トークン、USDC に裏付けられたステーブルコインを鋳造するため、 Tether から 流動性プロバイダーの場合、ユーザーは鋳造金額を超える担保をカシオが所有する担保口座に入金する必要があります。 デポジットは、デポジットされたトークンがプロトコルのアカウントのタイプと一致することを確認するための一連のテストに合格する必要があります。
カシオのスマートコントラクト チェック済み トークンのタイプは saber_swap.arrow アカウントのタイプと一致しましたが、saber_swap.arrow アカウントの「mint」パラメータのチェックは実行されず、偽の saber_swap.arrow アカウントの作成が可能になり、偽の crate_colternate_tokens アカウントを許可することが可能になりました。無価値な担保を預けること。
偽の担保を使用して 52 億ドルの現金を鋳造した後、攻撃者は XNUMX 万ドル相当の USDC とテザーを引き出し、その後、Paraswap と Curve を使用してステーブルコインを ETH に交換しました。 攻撃はXNUMX時間続いた。 $CASH トークン 急落した 攻撃を受けて、意図したドルペッグからほぼゼロに。
セイバーはカシオと協力して引き出しを一時停止します
ハッキングを受けて、チームは Saber、クロスチェーン自動マーケットメーカー サンルーム、カシオへのすべての出金を一時停止し、その後カシオと協力してスマートコントラクトを凍結しました。 自動マーケットメーカーは、流動性プール内のトークンの豊富さまたは希少性に基づいてさまざまなトークンの価格を規制する一種のスマートコントラクトであり、流動性プロバイダーに支払うトークンスワップ(例:ETHとBATの交換)に課金します。
分散型金融アプリケーションは、人々が流動性プールに流動性を預けることに依存しています。 特定のトークンの価値が高いほど、スワップ価格は低くなります。
Sabre チームは、攻撃者の逮捕につながる情報に対して 1 万ドルの報奨金を提供しています。
このテーマについてどう思いますか? 私たちに書いて教えてください!
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
出典: https://beincrypto.com/casio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/