Hacker de Solana Cashio devolverá parte de los fondos robados

El equipo detrás de Cashio, una dApp basada en Solana que fue pirateada la semana pasada, publicó un informe post mortem sobre el ataque. En uno de los hacks más grandes en esta red, los malos actores lograron robar $ 50 millones al explotar una vulnerabilidad en la dApp.

Lectura relacionada | El desarrollador de PUBG, Krafton, une fuerzas con Solana para juegos blockchain y NFT

Como informó Bitcoinist, para usar Cashio, los usuarios deben acuñar EFECTIVO haciendo depósitos SABRE en el grupo USDT-USDC. Sabre opera como un AMM de cadena cruzada para monedas estables basadas en Solana.

El mal actor aparentemente explotó un punto de falla en el sistema de validación de cuentas de Cashio. Este componente de seguridad estaba incompleto y permitía al malhechor crear varias cuentas.

El informe de Sabre Labs registra un aumento en la actividad de los fondos CASH. Por lo tanto, había más capital bloqueado en Cashio de lo habitual, lo que probablemente lo hacía más atractivo para los malos actores.

El equipo de Sabre Labs afirmó que tomó medidas para evitar que sucediera algo similar en el futuro. En particular, serán más transparentes con su proceso de revisión y auditoría de código.

Cualquier producto del ecosistema Sabre, anunciaron, será revisado para garantizar la seguridad de los fondos. Esta medida no se aplicará al protocolo de código cerrado que, según Sabre Labs, “tiene la ventaja de ser mucho más difícil de piratear”.

Sabre Labs se disculpó por el ataque a sus usuarios. Afirmaron carecer de fondos para los “depositantes de reembolso”, o para enmendar económicamente este evento “catastrófico” para los usuarios de Sabre.

El equipo hizo el siguiente anuncio en un intento de revertir una situación que creen que podría afectar negativamente a sus usuarios:

Si usted es el hacker y está leyendo esto, esperamos que considere devolver los fondos en lugar de donarlos a organizaciones benéficas: las cuentas con más de $ 100,000 a menudo son los ahorros de toda la vida de los usuarios con apalancamiento, y muchos de nosotros nos veremos gravemente afectados financieramente después de esto. incidente. Estamos dispuestos a dar $ 1 millón de USDC como recompensa si se devuelven los fondos.

Solana dApp Hacker saca un Robinhood

Aparentemente, esta petición fue escuchada y respondida en beneficio de los usuarios de Cashio. Según un usuario del seudónimo, los malos actores decidieron devolver los fondos a aquellos con cuentas que perdieron menos de $100,000 en EFECTIVO.

Para recuperar sus fondos, los usuarios deben acceder al siguiente enlace. Esto los llevará a una plataforma de código abierto creada para recibir envíos de reembolsos.

El creador de este sitio web publicó el enlace de Github al código fuente abierto que admite la plataforma de envío de reembolsos. Por lo tanto, cualquiera puede verificar su autenticidad y debe verificar posibles vulnerabilidades o códigos maliciosos.

El atacante o atacante dejó el siguiente mensaje sobre sus acciones:

La intención (con el truco de Cashio) era solo tomar dinero de quienes no lo necesitan, no de quienes sí lo necesitan. Estará utilizando las ganancias del enésimo para devolver más fondos a los afectados, incluso algunas cuentas de más de 100k. No devolverá fondos a cuentas que ya reciben reembolso.

El atacante hizo varias demandas, incluidos los posibles líderes de la organización que respalda la dApp de Solana.

Gracias @wireless_anon por configurar esto. Hemos implementado el mismo código en https://t.co/i4KtrqfB8E

Enviaremos un tutorial sobre cómo usar esto y cómo verificar que ingresó todo correctamente pronto, así como más información sobre cómo enviarnos las firmas después. https://t.co/RncwVBCmfE

— Cashio ($EFECTIVO) ? (@CashioApp) 28 de marzo de 2022

Lectura relacionada | El grupo de piratas informáticos Anonymous filtra 35.000 archivos de documentos robados del Banco Central de Rusia

Al momento de escribir, Solana (SOL) cotiza a $112 con una ganancia del 1% en el gráfico de 4 horas.

Solana SOL SOLUSDTSOL con ganancias moderadas en el gráfico de 4 horas. Fuente: SOLUSDT Tradingview