تقنية

يطلب Cashio Hacker من المستخدمين المتأثرين توضيح حالتهم إذا كانوا يريدون إعادة أموالهم

03/29/2022
أخبار Bitcoin Ethereum

المتسلل الذي سرق 52 مليون دولار من بروتوكول Cashio الذي يتخذ من سولانا مقراً له في 23 مارس 2022 ، من خلال استغلال نظام التحقق من الضمانات غير المكتمل لسك النقود النقدية بالدولار الأمريكي ، يطالب مزودي السيولة بتبرير سبب وجوب استرداد الأموال.

طلب الجاني من الضحايا الذين خسروا أكثر من 100 ألف دولار تقديم تبرير يوضح سبب وجوب إعادة أموالهم ، قول أنهم لن يقوموا برد الأموال للأثرياء الأمريكيين والأوروبيين وأن "نيتهم ​​كانت أخذ المال من أولئك الذين لا يحتاجون إليه ، وليس من أولئك الذين يحتاجون إليه". قام المخترق بتضمين هذه الرسالة في ملف إثيريم الصفقة في وقت مبكر من صباح الاثنين. قام بائع مجتمع Cashio بإعداد موقع ويب للضحايا لإرسال الردود ، باستخدام نموذج يوفره المتسلل. جميع الضحايا يخسرون أقل من 100 ألف دولار تم تسديدها.

صورة

كيف حدث الهجوم؟

لصك رموز CASH الجديدة بالدولار ، عملات مستقرة مدعومة من قبل USDC و حبل تبدأ من مزودي السيولة، يحتاج المستخدم إلى إيداع ضمانات في حساب ضمان مملوك من قبل Cashio يتجاوز المبلغ الذي تم سكه. يجب أن يجتاز الإيداع مجموعة من الاختبارات للتأكد من أن الرموز المميزة المودعة تتطابق مع النوع الموجود في حسابات البروتوكول.

عقد كاشيو الذكي التحقق أن نوع الرمز المميز يطابق ذلك الخاص بحساب saber_swap.arrow ، لكنه لم يجر أي فحص على معلمة "mint" في حساب saber_swap.arrow ، مما يتيح إنشاء حساب saber_swap.arrow وهمي للسماح بحساب crate_collateral_tokens مزيف جعل ذلك ممكنًا لإيداع ضمانات لا قيمة لها.

بعد سكب ملياري دولار نقدًا باستخدام الضمانات المزيفة ، سحب المهاجم ما قيمته 52 مليون دولار من USDC و Tether ، واستبدل العملات المستقرة بـ ETH باستخدام Paraswap و Curve بعد ذلك. استمر الهجوم ساعة. رمز CASH $ تراجع من ربط عملتها بالدولار المقصود إلى الصفر تقريبًا في أعقاب الهجوم.

يعمل Sabre مع Cashio لإيقاف عمليات السحب مؤقتًا

بعد الاختراق ، قام فريق من السبعr، صانع السوق الآلي عبر سلسلة الاستلقاء تحت أشعة الشمس، أوقفت مؤقتًا جميع عمليات السحب إلى Cashio وعملت مع Cashio لتجميد عقودهم الذكية بعد ذلك. صانع السوق الآلي هو نوع من العقود الذكية التي تنظم أسعار الرموز المختلفة بناءً على وفرتها أو ندرتها في مجمع السيولة ، وفرض رسوم على مقايضات الرموز (مثل مبادلة ETH مقابل BAT) لدفع السيولة لمزودي السيولة.

تعتمد تطبيقات التمويل اللامركزي على الأشخاص الذين يقومون بإيداع السيولة في مجمع السيولة. كلما زاد عدد رمز معين ، انخفض سعره للمبادلة.

يقدم فريق Sabre مكافأة قدرها مليون دولار مقابل المعلومات التي تؤدي إلى اعتقال المهاجم.

ما رأيك في هذا الموضوع؟ اكتب لنا وأخبرنا!

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/