Протокол Cashio - REKT

Новое пополнение в наш рейтинг (#13) поступило из сети Solana, где анонимный злоумышленник применил метод бесконечной чеканки, чтобы заставить Cashio печатать быстрее, чем ФРС.

Эксплоит начался в 08:15 UTC. В 09:59 UTC Cashio выступили с объявлением:

Пожалуйста, не чеканьте никакие CASH. Произошел сбой бесконечной чеканки.

Мы проводим расследование случившегося и считаем, что нашли главную причину. Пожалуйста, выведите ваши средства из пулов. Мы опубликуем пост-мортем при первой возможности.

Гиперинфляция во временных масштабах крипты.

По крайней мере их слоган не врал.

Источник: samczsun, @madergaser, и @siintemal.

Причина бесконечной чеканки была в недоработке системы валидации коллатералов Cashio.

Перед тем, как принять токены в качестве коллатерала для чеканки CASH, контракт проверяет, что предназначенные для депонирования токены верны (тот же тип токена, который содержится в контракте).

Однако, валидирование токенов LP для депонирования через saber_swap.arrow_ не могло быть закончено, потому что поле .mint никогда не валидируется.

В результате этого хакер смог создать фальшивый корневой контракт, который никогда не валидируется, а затем и последовательность фальшивых аккаунтов, каждый из которых проходит проверку валидирования, потому что их сравнивают только между собой.

ПОПРАВКА (25/03/2022): Хакер также обошел depositor source с помощью похожего механизма. Для этого он создал фальшивый банк, чтобы пройти верификацию common collateral. Все подробности здесь.

Поэтому хакер смог использовать свой токен как коллатерал, чтобы начеканить 2 миллиарда $CASH.

Затем часть фондов была сожжена в обмен на SaberSwap LP-токены, которые были проданы за 10.8M UST и 16.4M USDC, и оставшиеся 1.97 миллиардов CASH были обменены на 8.6M UST и 17M USDC на SaberSwap.

Большая часть фондов была переведена через мост обратно в Ethereum, и обменена на >16k ETH (~$48M), они остаются в этом кошельке.

Вслед за атакой SOL-адрес эксплоитера выпустил сотни транзакций на сравнительно небольшие суммы USDC на разные адреса. А 3 часа спустя после начала эксплоита хакер оставил следующее сообщение с помощью входных данных транзакции:

"Аккаунты с суммами меньше 100K были возвращены. Все остальные деньги будут отправлены на благотворительность."

Так как хакер самостоятельно справился с частью процесса возмещения средств, возможно Cashio решат продолжить.

Это мы узнаем наверняка из их запланированного постмортема.

Стоит ли нам верить заявлениям о благотворительности из уст анонимного хакера, или же это просто попытка отвлечь внимание кого бы то ни было от его преследования?

Шиткоины были украдены, чтобы профинансировать военные действия?

Мы будем следить за кошельком, чтобы выяснить это.

REKT представляет собой общественную площадку для анонимных авторов. Мы не несём ответственность за выражаемые точки зрения или контент на этом веб-сайте.

Пожертвование (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

Дисклеймер:

REKT не несет никакой ответственности за любое содержание, размещенное на нашем Веб-сайте или имеющее какое-либо отношение к оказываемым нами Услугам, независимо от того, было ли оно опубликовано или создано Анонимным Автором нашего Веб-сайта или REKT. Не смотря на то, что мы устанавливаем правила поведения и нормы публикаций для Анонимных Авторов, мы не контролируем и не несем ответственность за содержание публикаций Анонимных Авторов, а также за то, чем делятся и что передают Авторы с помощью нашего Сайта и наших Сервисов, и не несем ответственность за любое оскорбительное, неуместное, непристойное, незаконное или спорное содержание, с которым вы можете столкнуться на нашем Веб-сайте и на наших Сервисах. REKT не несет ответственность за поведение, будь то онлайн или офлайн, любого пользователя нашего Веб-сайта или наших Сервисов.