ແຮກເກີທີ່ລັກເອົາ $52M ຈາກໂປຣໂຕຄໍ Cashio ທີ່ອີງໃສ່ Solana ໃນວັນທີ 23 ມີນາ 2022, ໂດຍການໃຊ້ລະບົບການກວດສອບຫຼັກປະກັນທີ່ບໍ່ຄົບຖ້ວນສໍາລັບການ minting $CASH, ກໍາລັງຮຽກຮ້ອງເຫດຜົນຈາກຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງວ່າເປັນຫຍັງຈຶ່ງຄວນຄືນເງິນຄືນ.
ຜູ້ກະທຳຜິດໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ເຄາະຮ້າຍທີ່ເສຍເງິນຫຼາຍກວ່າ 100 ໂດລາ ສະເໜີໃຫ້ເຫດຜົນໂດຍລະບຸວ່າ ເປັນຫຍັງຕ້ອງສົ່ງເງິນຄືນ, ໂດຍກ່າວວ່າ ວ່າພວກເຂົາຈະບໍ່ຄືນເງິນໃຫ້ຊາວອາເມລິກາແລະຊາວເອີຣົບທີ່ຮັ່ງມີແລະ "ຄວາມຕັ້ງໃຈຂອງພວກເຂົາແມ່ນເພື່ອເອົາເງິນຈາກຜູ້ທີ່ບໍ່ຕ້ອງການມັນ, ບໍ່ແມ່ນຈາກຜູ້ທີ່ເຮັດ." ແຮກເກີໄດ້ຝັງຂໍ້ຄວາມນີ້ຢູ່ໃນ Ethereum ທຸລະກໍາໃນຕອນເຊົ້າວັນຈັນ. ຜູ້ຂາຍຊຸມຊົນ Cashio ສ້າງຕັ້ງເວັບໄຊທ໌ສໍາລັບຜູ້ຖືກເຄາະຮ້າຍເພື່ອສົ່ງຄໍາຕອບ, ໂດຍໃຊ້ແມ່ແບບທີ່ໃຫ້ໂດຍແຮກເກີ. ຜູ້ເຄາະຮ້າຍທັງໝົດເສຍເງິນຕ່ຳກວ່າ 100 ໂດລາ ໄດ້ຮັບການຊົດເຊີຍຄືນ.
ການໂຈມຕີເກີດຂື້ນໄດ້ແນວໃດ?
ເພື່ອ mint $CASH tokens ໃຫມ່, stabilitycoins ສະຫນັບສະຫນູນໂດຍ USDC ແລະ Tether ຈາກ ຜູ້ໃຫ້ບໍລິການສະພາບຄ່ອງ, ຜູ້ໃຊ້ຕ້ອງການຝາກເງິນຄ້ຳປະກັນເຂົ້າໃນບັນຊີຫຼັກຊັບຄ້ຳປະກັນທີ່ເປັນເຈົ້າຂອງໂດຍ Cashio ທີ່ເກີນຈຳນວນທີ່ minted. ເງິນຝາກຕ້ອງຜ່ານການທົດສອບຫມໍ້ໄຟເພື່ອຮັບປະກັນວ່າ tokens ທີ່ຝາກໄວ້ກົງກັບປະເພດໃນບັນຊີຂອງໂປໂຕຄອນ.
ສັນຍາສະຫຼາດຂອງ Casio ກວດກາ ວ່າປະເພດ token ກົງກັບບັນຊີ saber_swap.arrow, ແຕ່ບໍ່ໄດ້ດໍາເນີນການກວດສອບ "mint" ພາລາມິເຕີໃນບັນຊີ saber_swap.arrow, ເຮັດໃຫ້ການສ້າງບັນຊີ saber_swap.arrow ປອມເພື່ອອະນຸຍາດໃຫ້ບັນຊີ crate_collateral_tokens ປອມທີ່ເຮັດໃຫ້ມັນເປັນໄປໄດ້. ຝາກເງິນຄໍ້າປະກັນທີ່ບໍ່ມີຄ່າ.
ຫຼັງຈາກການຂຸດຄົ້ນເງິນສົດສອງຕື້ໂດລາໂດຍໃຊ້ຫຼັກຊັບປອມ, ຜູ້ໂຈມຕີໄດ້ຖອນເງິນ USDC ແລະ Tether ມູນຄ່າ 52 ລ້ານໂດລາສະຫະລັດ, ແລກປ່ຽນເງິນຫຼຽນທີ່ຫມັ້ນຄົງສໍາລັບ ETH ໂດຍໃຊ້ Paraswap ແລະ Curve ຫຼັງຈາກນັ້ນ. ການໂຈມຕີໄດ້ແກ່ຍາວເປັນຊົ່ວໂມງ. ໂທເຄັນ $CASH ຕົກລົງ ຈາກເງິນໂດລາທີ່ຕັ້ງໄວ້ເປັນສູນໃນການໂຈມຕີ.
Saber ເຮັດວຽກກັບ Casio ເພື່ອຢຸດການຖອນເງິນໄວ້ຊົ່ວຄາວ
ປະຕິບັດຕາມການ hack ໄດ້, ທີມງານຈາກ ຮູ້r, ຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດຂ້າມຕ່ອງໂສ້ກ່ຽວກັບ Solana, ຢຸດການຖອນເງິນທັງໝົດເຂົ້າໄປໃນ Casio ແລະເຮັດວຽກກັບ Cashio ເພື່ອຢຸດສັນຍາອັດສະລິຍະຂອງເຂົາເຈົ້າຫຼັງຈາກນັ້ນ. ຜູ້ຜະລິດຕະຫຼາດອັດຕະໂນມັດແມ່ນປະເພດຂອງສັນຍາສະຫມາດທີ່ຄວບຄຸມລາຄາຂອງ tokens ທີ່ແຕກຕ່າງກັນໂດຍອີງໃສ່ຄວາມອຸດົມສົມບູນຫຼືການຂາດແຄນຂອງພວກເຂົາໃນສະນຸກເກີທີ່ມີສະພາບຄ່ອງ, ການຄິດຄ່າສໍາລັບ swaps token (ເຊັ່ນ: swapping ETH ສໍາລັບ BAT) ເພື່ອຈ່າຍເງິນໃຫ້ຜູ້ໃຫ້ບໍລິການດ້ານສະພາບຄ່ອງ.
ຄໍາຮ້ອງສະຫມັກທາງດ້ານການເງິນແບບ Decentralized ແມ່ນຂຶ້ນກັບປະຊາຊົນຝາກສະພາບຄ່ອງເຂົ້າໄປໃນສະນຸກເກີສະພາບຄ່ອງ. ຫຼາຍຂອງ token ໂດຍສະເພາະ, ລາຄາຂອງມັນຈະຕ່ໍາສໍາລັບການ swapping.
ທີມງານ Saber ກໍາລັງໃຫ້ລາງວັນ $1 ລ້ານສໍາລັບຂໍ້ມູນທີ່ນໍາໄປສູ່ການຈັບກຸມຜູ້ໂຈມຕີ.
ເຈົ້າຄິດແນວໃດກ່ຽວກັບເລື່ອງນີ້? ຂຽນຫາພວກເຮົາແລະບອກພວກເຮົາ!
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/cashio-hacker-asks-affected-users-to-state-their-case-if-they-want-their-funds-returned/