Quelle: Gualtiero Boffi – Shutterstock
- Cashio wurde von Angreifern durch einen unendlichen Münzfehler ausgenutzt, der es ihnen ermöglichte, CASH-Token unendlich zu prägen, ohne Sicherheiten zu hinterlegen.
- Der Preis ist von 1 $ auf 0,00005 $ abgestürzt, da das Entwicklungsteam sagt, dass es den Exploit untersucht und bald eine Obduktion herausgeben wird.
Ein Stablecoin-Projekt, das auf dem Solana-Blockchain-Netzwerk aufgebaut wurde, ist das neueste Kryptoprojekt, das ausgenutzt wird und Millionen von Dollar verliert. Cashio wurde heute angegriffen und verlor 28 Millionen Dollar an die Angreifer, wobei der Preis seines nativen Tokens auf Null abstürzte.
Vor nur wenigen Stunden gab Cashio auf Twitter bekannt, dass es einen unendlichen Münzfehler erlitten hatte, und forderte seine Benutzer auf, kein weiteres CASH, seinen nativen Token, zu prägen. Die Entwickler hinter dem Projekt gaben an, das Problem zu untersuchen, und sagten sogar, sie hätten die Ursache gefunden (obwohl sie die Details noch veröffentlichen müssen).
„Bitte ziehen Sie Ihr Geld aus den Pools ab“, forderte Cashio seine Benutzer auf.
Bitte prägen Sie kein BARGELD. Es gibt einen unendlichen Minzfehler.
Wir untersuchen das Problem und glauben, dass wir die Ursache gefunden haben. Bitte ziehen Sie Ihr Geld aus den Pools ab. Wir werden so schnell wie möglich eine Obduktion veröffentlichen.
— Cashio ($CASH) 💵 (@CashioApp) 23. März 2022
Ein unendlicher Münzfehler liegt vor, wenn ein Angreifer ein Kryptoprojekt ausnutzt und in der Lage ist, kontinuierlich neue Token zu prägen, ohne die erforderlichen Sicherheiten zu hinterlegen. Auf Cashio müssen Benutzer die Sicherheiten in Liquiditätspool (LP)-Token platzieren, die von Sabre ausgegeben werden, einer dezentralen Börse, die auf Solana aufgebaut ist, ähnlich wie Uniswap des Ökosystems. Man erhält die LP-Token von Sabre, nachdem man USDT- und/oder USDC-Token gesperrt hat.
Nachdem die Angreifer den unendlichen Münzfehler ausgenutzt hatten, waren sie in der Lage, etwa 2 Milliarden CASH-Token zu prägen, ohne irgendwelche Sicherheiten, Blockchain-Daten, zu hinterlegen zeigt an. Daten von DeFiLlama zeigen weiter, dass der auf Cashio gesperrte Gesamtwert nach dem Exploit um 28 Millionen US-Dollar gesunken ist, was eine grobe Schätzung des Wertes des Exploits liefert. TVL auf dem Protokoll derzeit steht bei nur 580.000 $.
Wir untersuchen Probleme mit @CashioApp.
— 0xghostchain (@0xGhostChain) 23. März 2022
Der Preis des einheimischen CASH-Stablecoin-Tokens erlitt nach dem Angriff einen massiven Schlag. Nach Angaben von CoinGecko fiel der Preis um 100 Prozent von 1 $ auf 0,00005 $.
Samczsun, ein Forschungspartner der Krypto-Investmentfirma Paradigm, brachte mehr Licht in den Angriff auf Twitter und beschrieb ihn als „einen weiteren Exploit für gefälschte Solana-Konten“.
Ihm zufolge ist das Protokoll von Anfang an in seiner Struktur gescheitert, da es keine Vertrauenswurzel für alle verwendeten Konten hatte. Dies ermöglichte es dem Angreifer, eine Kette gefälschter Konten zu fälschen und das Protokoll für Millionen von Dollar auszunutzen.
Er erklärte:
Das bedeutet, dass diese ganze Validierung letztendlich bedeutungslos ist, weil es keinen vertrauenswürdigen Stamm gibt. Der Angreifer hat einfach ganz nach unten gefälschte Konten erstellt und sie dann ganz nach oben verkettet, bis er schließlich ein gefälschtes Crate_Collateral_Tokens-Konto erstellt hat.
Quelle: Crypto-News-Flash.com
