Cashio, saldırganlar tarafından, herhangi bir teminat yatırmadan CASH tokenlerini sonsuz sayıda basmalarına izin veren sonsuz bir nane arızası yoluyla istismar edildi.

 Cashio, saldırganlar tarafından, herhangi bir teminat yatırmadan CASH tokenlerini sonsuz sayıda basmalarına izin veren sonsuz bir nane arızası yoluyla istismar edildi. Geliştirme ekibi, istismarı araştırdığını ve yakında bir otopsi yayınlayacağını söylediği için fiyat 1 dolardan 0,0005 dolara düştü.

Solana blok zinciri ağı üzerine kurulu bir stabilcoin projesi, sömürülen ve milyonlarca dolar kaybeden en son kripto projesi haline geldi. Cashio bugün saldırıya uğradı ve saldırganlara 28 milyon dolar kaybetti ve yerel tokeninin fiyatı sıfıra düştü.

Birkaç saat önce Cashio, Twitter'da sonsuz bir nane sorunu yaşadığını duyurdu ve kullanıcılarından yerel tokeni olan CASH'i daha fazla basmamalarını istedi. Projenin arkasındaki geliştiriciler, sorunu araştırdıklarını iddia ettiler ve hatta temel nedeni bulduklarını söylediler (henüz ayrıntıları kamuoyuna açıklamamış olsalar da).

Cashio, Kullanıcılarına "Lütfen Fonlarınızı Havuzlardan Çekin" Çağrısında Bulundu

Bir saldırganın bir kripto projesini istismar etmesi ve gerekli teminatı koymadan sürekli olarak yeni jetonlar basabilmesi, sonsuz bir mint aksaklığıdır. Cashio'da, kullanıcıların teminatı, ekosistemin Uniswap'ı gibi Solana üzerine kurulu merkezi olmayan bir borsa olan Saber tarafından verilen likidite havuzu (LP) tokenlerine yerleştirmesi gerekiyor. Biri USDT ve/veya USDC tokenlerini kilitledikten sonra Sabre'den LP tokenlerini alır.

Blockchain verilerinin gösterdiğine göre, saldırganlar, sınırsız nane arızasından yararlanarak herhangi bir teminat koymadan yaklaşık 2 milyar CASH tokeni basabildiler. DeFiLlama'dan elde edilen veriler ayrıca, Cashio'da kilitlenen toplam değerin, istismardan sonra 28 milyon dolar düştüğünü ve istismarın değerine ilişkin kaba bir tahmin verdiğini gösteriyor. Protokoldeki TVL şu anda sadece 580.000 dolar.

Yerel CASH stabilcoin tokeninin fiyatı, saldırının ardından büyük bir darbe aldı. CoinGecko'nun verilerine göre, fiyat yüzde 100 düşüşle 1 dolardan 0,0005 dolara düştü.

Kripto yatırım şirketi Paradigm'in araştırma ortağı Samczsun, Twitter'daki saldırıya daha fazla ışık tuttu ve bunu "başka bir Solana sahte hesap istismarı" olarak nitelendirdi.

Ona göre protokol, kullandığı tüm hesaplar için bir güven köküne sahip olamayarak, yapısında başından beri başarısız oldu. Bu, saldırganın sahte hesaplar zinciri oluşturmasına ve protokolü milyonlarca dolar için kullanmasına izin verdi.

Belirtti: Bu, sonuçta, güvenilir bir kök olmadığı için tüm bu doğrulamaların anlamsız olduğu anlamına gelir. Saldırgan baştan aşağı sahte hesaplar oluşturdu ve sonunda sahte bir sandık_kollateral_tokens hesabı oluşturana kadar tekrar zincirledi.

En güncel haberleri almak için Telegram kanalımıza, Twitter sayfamıza ve Facebook sayfamıza abone olabilirsin.

BU HABERİ PAYLAŞ