Հաքերը, ով 52 թվականի մարտի 23-ին Սոլանայի վրա հիմնված Cashio արձանագրությունից գողացել է $2022 միլիոն դոլար՝ օգտագործելով $CASH-ի ոչ ամբողջական գրավի վավերացման համակարգը, պահանջում է հիմնավորումներ իրացվելիության մատակարարներից, թե ինչու պետք է վերադարձվեն դրանք:
Հանցագործը խնդրել է ավելի քան 100 հազար դոլար կորցրած զոհերին ներկայացնել հիմնավորում՝ նշելով, թե ինչու պետք է վերադարձվեն իրենց միջոցները, որ որ նրանք չեն վերադարձնի հարուստ ամերիկացիներին և եվրոպացիներին, և որ իրենց «մտադրությունն է փող վերցնել նրանցից, ում կարիքը չունեն, այլ ոչ թե նրանցից, ովքեր ունեն»: Հաքերն այս հաղորդագրությունը ներդրել է ան Ethereum գործարք երկուշաբթի վաղ առավոտյան: Cashio համայնքի վաճառողը վեբկայք է ստեղծել տուժածների համար պատասխաններ ներկայացնելու համար՝ օգտագործելով հաքերի կողմից տրամադրված ձևանմուշը: Բոլոր զոհերը կորցնում են 100 հազար դոլարից ցածր փոխհատուցվել են.
Ինչպե՞ս տեղի ունեցավ հարձակումը:
$CASH նոր թոքեններ, stablecoin-ներ, որոնք ապահովված են USDC-ով և Tether - ից իրացվելիության մատակարարներ, օգտատերը պետք է գրավ դնի Cashio-ին պատկանող գրավի հաշվին, որը գերազանցում է հատկացված գումարը: Ավանդը պետք է անցնի մի շարք թեստեր, որպեսզի համոզվի, որ ավանդադրված նշանները համապատասխանում են արձանագրության հաշիվների տեսակին:
Cashio-ի խելացի պայմանագիրը ստուգվում որ նշանի տեսակը համընկնում է saber_swap.arrow հաշվի հետ, բայց չի ստուգում «mint» պարամետրը saber_swap.arrow հաշվում, ինչը հնարավորություն է տալիս ստեղծել կեղծ saber_swap.arrow հաշիվ՝ թույլ տալով կեղծ crate_collateral_tokens հաշիվը, որը հնարավորություն է տալիս անարժեք գրավ դնել:
Կեղծ գրավի միջոցով երկու միլիարդ դոլար CASH հատելուց հետո հարձակվողը հանել է 52 միլիոն դոլար արժողությամբ USDC և Tether՝ փոխանակելով stablecoin-ները ETH-ով՝ օգտագործելով Paraswap-ը և Curve-ը: Հարձակումը տեւել է մեկ ժամ։ $CASH նշանը ընկավ նախատեսվող դոլարային կցումից մինչև գրեթե զրոյի՝ հարձակման հետևանքով:
Saber-ը աշխատում է Cashio-ի հետ՝ կանխիկացումները դադարեցնելու համար
Հաքերից հետո թիմը ից Գիտիr, խաչաձեւ շղթայական ավտոմատացված շուկա ստեղծողն է Սոլանան, դադարեցրեց բոլոր դուրսբերումները Cashio-ում և աշխատեց Cashio-ի հետ՝ դրանից հետո սառեցնելու իրենց խելացի պայմանագրերը: Ավտոմատացված շուկայական ստեղծողը խելացի պայմանագրերի տեսակ է, որը կարգավորում է տարբեր նշանների գները՝ հիմնվելով իրացվելիության ֆոնդում դրանց առատության կամ սակավության վրա՝ գանձելով նշանների փոխանակումներ (օրինակ՝ ETH-ի փոխանակում BAT-ով)՝ իրացվելիություն մատակարարողներին վճարելու համար:
Ապակենտրոնացված ֆինանսների հայտերը կախված են այն մարդկանցից, որոնք իրացվելիության ֆոնդ են ներդրում իրացվելիությունը: Որքան շատ լինի կոնկրետ նշանը, այնքան ցածր կլինի դրա գինը փոխանակման համար:
Saber-ի թիմն առաջարկում է 1 միլիոն դոլար պարգև՝ հարձակվողին ձերբակալելու մասին տեղեկությունների համար:
Ի՞նչ կարծիքի եք այս թեմայի մասին։ Գրեք մեզ և ասեք մեզ!
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուրը՝ https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/