Cashio翻车

套现约4800万美元。

最新的排行榜成员（第13位）来自Solana网络，一个匿名攻击者利用无限铸币漏洞，使Cashio的印钱速度超过美联储。

该漏洞于UTC时间08:15开始。在UTC时间09:59，Cashio发布公告：

由于发生无限铸币的故障请不要铸造任何CASH。

我们正在调查这个问题，我们相信我们已经找到了根本原因。请从资金池中提取你的资金。我们将尽快发布一份事后调查报告。

以加密货币时间衡量的恶性通货膨胀。

至少他们的口号是准确的。

来源：samczsun

无限铸币漏洞的根源是Cashio不完备的抵押品验证体系。

在接受代币作为抵押品来铸造CASH之前，合约会检查要存入的代币是否正确（与合约持有的代币相同）。

然而，通过 saber_swap.arrow 存入LP代币的验证是不完整的，因为 .mint 字段从未被验证。

这导致黑客能够创建一个从未被验证的假的根合约，然后创建一连串的假账户，每个账户都能通过验证检查，因为它们只相互比较。

因此，黑客能够使用他们的代币作为抵押品来铸造20亿$CASH。

然后部分资金被销毁，以换成SaberSwap LP代币，套现了1080万UST和1640万USDC，剩下的19.7亿CASH在SaberSwap上被换成860万UST和1700万USDC。

大部分资金通过跨链桥回到以太坊，并被换成16000个ETH（约4800万美元），这些资金仍然在这个钱包中。

在攻击之后，攻击者的SOL地址向不同的地址发出了数以百计的相对少量的USDC交易。而在攻击开始3小时后，黑客通过交易输入数据留下了以下信息：

"少于10万的账户资金已被退回。其他所有的资金都将捐给慈善机构。"

由于攻击者自己处理了部分退款过程，也许Cashio会决定继续运行，我们会在他们计划的事后调查中找到答案。

我们应该相信匿名攻击者的慈善主张，抑或这只是试图劝阻任何人追踪他们的手段？

被盗的垃圾币会用于资助战争吗？

我们将关注钱包的情况，看看会发生什么。

REKT作为匿名作者的公共平台，我们对REKT上托管的观点或内容不承担任何责任。

捐赠 (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

声明:

REKT对我们网站上发布的或与我们的服务相关的任何内容不承担任何责任，无论是由我们网站的匿名作者，还是由 REKT发布或引起的。虽然我们为匿名作者的行为和发文设置规则，我们不控制也不对匿名作者在我们的网站或服务上发布、传输或分享的内容负责，也不对您在我们的网站或服务上可能遇到的任何冒犯性、不适当、淫秽、非法或其他令人反感的内容负责。REKT不对我们网站或服务的任何用户的线上或线下行为负责。