„Another Day, Another Solana Fake Account Exploit“, das ist passiert mit Cashio (CASH)

Cashio (CASH), eine in Solana heimische Stablecoin, brach innerhalb weniger Stunden um 98 % im Wert ein.

Kurz darauf ging 0xghostchain , der Entwickler, der die dezentralisierte Geldplattform ins Leben gerufen hatte, zu Twitter, um zu behaupten, dass sie die Probleme bei CashioApp untersuchen. Es stellte sich heraus, dass es sich um ein "unendliches Münzproblem" handelte, und die Benutzer wurden davor gewarnt, Bargeld zu prägen.

Bitte prägen Sie kein Bargeld. Es gibt einen unendlichen Münzfehler.

Wir untersuchen das Problem und glauben, dass wir die Ursache gefunden haben. Bitte heben Sie Gelder aus den Pools ab. Wir werden bald eine Autopsie veröffentlichen.

– Bargeld ($ BAR) (@CashioApp) 23. März 2022

Nach ersten Schätzungen des Sicherheitsforschers Samczsun könnte Cashio bei dem Angriff fast 50 Millionen Dollar verloren haben.

Ein weiterer Tag, ein weiterer Exploit von Solanas gefälschtem Account. Diesmal verlor @CashioApp rund 50 Millionen US-Dollar (basierend auf einem schnellen Skim). Wie ist es passiert? pic.twitter.com/t7ThWL4zr1

– samczsun (@samczsun) 23. März 2022

Um es noch einmal zu wiederholen: Cashio DAO wurde vor etwa fünf Monaten ins Leben gerufen, um eine Renditesteigerungsplattform für stabile Liquiditätsanbieter (LPs) in Verbindung mit CASH bereitzustellen.

Cashio ermöglichte es den Benutzern, die CASH-Stablecoin zu prägen und zu verbrennen (abzuheben).

Was war der Fehler?

Samczsun erklärte, dass Hacker gefälschte Rug-Pull-Konten erstellt haben. Er bemerkte: „Cashio hat nicht für alle von ihm verwendeten Konten eine Vertrauensbasis aufgebaut. Ein Angreifer konnte rund 50 Millionen US-Dollar stehlen, indem er eine Kette gefälschter Konten fälschte.“

In der Regel müssen Benutzer Sicherheiten hinterlegen, um neue CASHs zu prägen. In diesem Fall wurde die Validierung jedoch "bedeutungslos". Laut Samczsun überträgt Inter-Program Invocation (CPI) Token nur dann von einem Konto auf das Protokollkonto, wenn die beiden Konten denselben Token-Typ enthalten. Andernfalls wird die Übertragung abgelehnt.

Allerdings wies der Sicherheitsforscher darauf hin, dass aufgrund eines fehlenden „Trusted Root“ das Mint-Feld auf dem Arrow-Konto nie validiert wurde. Er bemerkte: „Der Angreifer hat den ganzen Weg nur gefälschte Konten erstellt und ihn dann angekettet, bis er schließlich ein gefälschtes Crate_Collateral_Tokens-Konto erstellt hat.“

Zum jetzigen Zeitpunkt beträgt Cashio $ CASH TVL 579.701 $ auf Defillama.

Bemerkenswert ist, dass dApp-Angriffe in letzter Zeit üblich geworden sind , da das Interesse an der Branche auf einem Allzeithoch ist. Einen Tag vor diesem Vorfall soll auch Arthur_0x, Gründer von DeFiance Capital, bei einem Hot-Wallet-Angriff angeblich mehr als 1,5 Millionen Dollar verloren haben. Wenn es um Solana geht, wurde sie in den letzten Monaten jedoch wegen ihres mangelnden Selbstvertrauens kritisiert.

Muss die Sicherheitslücke von Solana so schnell wie möglich behoben werden?

Ihre Zustimmung scheint nur bei 33 % der Knoten vorzuliegen

Schwierige mathematische Beweise zeigen, dass Sie 66 % + für die Sicherheit benötigen. Kein Wenn ohne Aber

Möglichkeiten: 1) es ist nicht sicher, 2) es ist zentralisiert, oder 3) sie haben den Computer gehackt (unwahrscheinlich) pic.twitter.com/yqfW3QnfeK

– dom.icp ∞ (@dominic_w) 3. Februar 2022

Trotzdem gelang es dem Ethereum -Killer, durch die Integration neuer dezentraler Anwendungen zu wachsen. Erst heute hat die dezentrale Börse (DEX) Orca ihr neues konzentriertes Liquiditätsangebot, Whirlpools, im Solana-Ökosystem angekündigt .

Was denkst du über dieses Thema? Schreiben Sie uns und sagen Sie es uns !

Der Beitrag „Another Day, Another Solana Fake Account Exploit“, Here’s What Happened With Cashio (CASH) erschien zuerst auf BeInCrypto .