52 оны 23-р сарын 2022-ны өдөр Солана-д суурилсан Cashio протоколоос XNUMX сая доллар хулгайлсан хакер барьцаа хөрөнгийн баталгаажуулалтын бүрэн бус системийг долларын БЭЛЭН мөнгө гаргахдаа яагаад буцаан олгох ёстойг хөрвөх чадвар нийлүүлэгчдээс шаардаж байна.
Гэмт этгээд 100 гаруй мянган доллар алдсан хохирогчдоос мөнгөө яагаад буцааж өгөх ёстойг тайлбарласан үндэслэлээ ирүүлэхийг хүссэн. Гэж хэлэв Тэд чинээлэг Америк, Европчуудад мөнгө буцааж өгөхгүй бөгөөд "хэрэгтэй хүмүүсээс мөнгө авахгүй, харин хэрэггүй хүмүүсээс мөнгө авах зорилготой байсан" гэжээ. Хакер энэ мессежийг дотор нь оруулсан Ethereum Даваа гарагийн өглөө эрт гүйлгээ. Cashio нийгэмлэгийн худалдагч нь хакерын өгсөн загварыг ашиглан хохирогчдод хариу илгээх вэб сайтыг байгуулжээ. Бүх хохирогчид 100 мянган доллараас бага хохирол амсаж байна нөхөн төлбөр авсан.
Довтолгоо хэрхэн болсон бэ?
Шинэ $CASH жетон, USDC-ээр баталгаажсан тогтвортой зоос болон дөнгө нь хөрвөх чадварын үйлчилгээ үзүүлэгчид, хэрэглэгч барьцаа хөрөнгөө Cashio-ийн эзэмшиж буй барьцааны дансанд байршуулсан мөнгөн дүнгээс давсан байх шаардлагатай. Хадгаламж нь хадгалуулсан жетон нь протоколын дансны төрөлтэй тохирч байгаа эсэхийг шалгахын тулд олон тооны туршилтыг давах ёстой.
Кэшиогийн ухаалаг гэрээ шалгасан Токены төрөл saber_swap.arrow акаунтынхтай таарч байгаа боловч saber_swap.arrow дансны "mint" параметрийг шалгаагүй нь хуурамч saber_swap.arrow акаунт үүсгэж, хуурамч crate_collateral_tokens данс үүсгэх боломжийг олгосон. үнэ цэнэгүй барьцаа хөрөнгө байршуулах.
Хуурамч барьцааг ашиглан хоёр тэрбум долларын БЭЛЭН мөнгө гаргасны дараа халдагч 52 сая долларын USDC болон Tether-ийг татан авч, үүний дараа Paraswap болон Curve ашиглан тогтвортой коиныг ETH-ээр сольсон. Довтолгоо нэг цаг үргэлжилсэн. $CASH жетон уналт долларын ханшийг довтолгооны дараа бараг тэг болгожээ.
Сабер нь Cashio-тэй хамтран мөнгө татах үйлдлийг түр зогсоодог
Хакердсаны дараа баг нь Сэбэr, хөндлөн гинжин автоматжуулсан зах зээлдүүлэгч дээр Солана, Cashio руу бүх мөнгө татахыг түр зогсоож, Cashio-тэй хамтран ажиллаж, дараа нь ухаалаг гэрээгээ царцаах болсон. Автоматжуулсан зах зээлдүүлэгч нь хөрвөх чадварын үйлчилгээ үзүүлэгчдийн төлбөрийг төлөхийн тулд токен своп (жишээ нь, ETH-ийг BAT-аар солих) хураамж авах, хөрвөх чадварын сан дахь элбэг буюу хомс байдалд үндэслэн янз бүрийн жетонуудын үнийг зохицуулдаг ухаалаг гэрээний нэг төрөл юм.
Төвлөрсөн бус санхүүгийн програмууд нь хөрвөх чадвараа хөрвөх чадварын санд байршуулах хүмүүсээс хамаардаг. Тодорхой жетон хэдий чинээ их байна, своп хийх үнэ төдий чинээ бага байх болно.
Сабер багийнхан халдлага үйлдэгчийг баривчлахад хүргэсэн мэдээлэлд 1 сая долларын шагнал санал болгож байна.
Та энэ сэдвээр ямар бодолтой байна вэ? Бидэнд бичээд хэлээрэй!
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/