Harga stablecoin Cashio yang dipatok dalam dolar CASH telah turun dari $1 menjadi $0,00005 setelah “kesalahan mint tak terbatas” memungkinkan penyerang untuk mencetak token tanpa memberikan jaminan. Pengembang
Cashio 0xGhostChain turun ke Twitter untuk memperingatkan orang-orang “untuk tidak mencetak UANG TUNAI,” menambahkan bahwa tim “sedang menyelidiki masalah ini dan kami yakin kami telah menemukan akar masalahnya. Harap tarik dana Anda dari kumpulan. Kami akan menerbitkan postmortem ASAP.”
Menurut DeFiLlama, sekitar $28 juta nilai telah dikuras dari protokol Cashio karena mengeksploitasi. Namun, Samczsun, mitra riset di perusahaan investasi Web3 Paradigm, membagikan gambaran yang lebih suram di Twitter hari ini.
Peneliti menulis: “Lain hari, akun palsu Solana mengeksploitasi lagi. Kali ini, Aplikasi Cashio kehilangan sekitar $50 juta (berdasarkan skim cepat). Bagaimana ini bisa terjadi?”
Suatu hari, akun palsu Solana lainnya mengeksploitasi. Kali ini, @CashioApp kehilangan sekitar $50 juta (berdasarkan skim cepat). Bagaimana ini terjadi? pic.twitter.com/t7ThWL4zr1
— samczsun (@samczsun) 23 Maret 2022
Proyek belum menanggapi Dekripsi untuk mengonfirmasi skala serangan.
Cashio Dollar adalah stablecoin asli Solana yang diluncurkan pada November 2021.
Biasanya, siapa pun dapat mencetak UANG TUNAI dengan menyetorkan token penyedia likuiditas (LP) Saber USDT-USDC terlebih dahulu.
Saber adalah pertukaran terdesentralisasi di Solana, mirip dengan Uniswap. Setiap kali pengguna menyetor token ke kolam likuiditas di Saber, mereka menerima token LP yang mewakili token deposit mereka.
Cashio hack bukan tanpa preseden
Ini bukan pertama kalinya protokol DeFi dijarah jutaan melalui kesalahan “mint tak terbatas”.
Pada bulan Desember 2020, sekelompok pengembang DeFi menggunakan eksploitasi serupa pada Cover proyek asuransi DeFi dan mencetak token palsu untuk menyediakan likuiditas ke Balancer.
Para penyerang kemudian menukarkan token yang dipertaruhkan dengan token COVER, yang kemudian dijual di bursa berulang kali.
Total kerusakan akibat serangan itu adalah $3 juta, yang diduga telah dikirim kembali secara penuh, bersama dengan catatan yang dilampirkan pada transaksi: “Lain kali, jagalah kotoranmu sendiri.”
Lain kali, jagalah kotoranmu sendiri.@ CoverProtocol @chefcoverage https://t.co/ks94ucdoRQ
1. Tidak ada keuntungan.2. Dana yang Diperoleh dari LP telah dikembalikan ke COVER.
— Grap.finance (@GrapFinance) 28 Desember 2020
Musim panas lalu, penyerang membuat harga stablecoin eponymous yang dipatok dolar SafeDollar menjadi nol setelah menjarah stablecoin senilai sekitar $250.000 dari likuiditas platform kolam, lalu memagari koin yang dicuri di PolyDex.
Artikel ini disadur dari decrypt.com sebagai kliping berita saja. Trading dan Investasi Crypto adalah hal yang beresiko, silakan baca himbauan BAPPEBTI, OJK, Kementrian Keuangan dan Bank Indonesia. Kami bukan pakar keuangan, pakar blockchain, ataupun pakar trading. Kerugian dan kealpaan karena penyalahgunaan artikel ini, adalah tanggungjawab anda sendiri.