L’équipe derrière Cashio, une dApp basée sur Solana qui a été piratée la semaine dernière, a publié un rapport post-mortem sur l’attaque. Dans l’un des plus gros hacks de ce réseau, les mauvais acteurs ont réussi à voler 50 millions de dollars en exploitant une vulnérabilité sur la dApp.
Lecture connexe | Le développeur PUBG Krafton s’associe à Solana pour les jeux Blockchain et NFT
Comme l’a rapporté Bitcoinist, pour utiliser Cashio, les utilisateurs doivent frapper CASH en effectuant des dépôts SABRE sur le pool USDT-USDC. Sabre fonctionne comme un AMM inter-chaînes pour les stablecoins basés sur Solana.
Le mauvais acteur a apparemment exploité un point de défaillance sur le système de validation de compte de Cashio. Ce composant de sécurité était incomplet et permettait au mauvais acteur de créer plusieurs comptes.
Le rapport de Sabre Labs enregistre une augmentation de l’activité pour les pools CASH. Ainsi, il y avait plus de capital verrouillé sur Cashio que d’habitude, ce qui le rendait probablement plus attrayant pour les mauvais acteurs.
L’équipe de Saber Labs a affirmé avoir pris des mesures pour empêcher que quelque chose de similaire ne se produise à l’avenir. En particulier, ils seront plus transparents dans leur processus de révision et d’audit du code.
Tout produit de l’écosystème Sabre, ont-ils annoncé, sera examiné pour garantir la sécurité des fonds. Cette mesure ne s’appliquera pas au protocole à source fermée qui, estime Saber Labs, « a l’avantage d’être beaucoup plus difficile à pirater ».
Saber Labs s’est excusé pour l’attaque contre ses utilisateurs. Ils ont prétendu manquer de fonds pour « rembourser les déposants », ou pour modifier économiquement cet événement « catastrophique » pour les utilisateurs de Sabre.
L’équipe a fait l’annonce suivante dans le but de remédier à une situation qui, selon elle, pourrait avoir un impact négatif sur ses utilisateurs :
Si vous êtes le hacker et que vous lisez ceci, nous espérons que vous envisagerez de restituer les fonds plutôt que de les donner à des œuvres caritatives : les comptes de plus de 100 000 $ sont souvent les économies d’une vie pour les utilisateurs, et beaucoup d’entre nous seront sérieusement affectés financièrement après cela. incident. Nous sommes prêts à donner 1 million de dollars d’USDC à titre de prime si les fonds sont restitués.
Solana dApp Hacker tire un Robinhood
Cet appel a apparemment été écouté et répondu au profit des utilisateurs de Cashio. Selon à un utilisateur pseudonyme, les mauvais acteurs ont décidé de restituer les fonds à ceux dont les comptes avaient perdu moins de 100 000 $ en CASH.
Afin de récupérer leurs fonds, les utilisateurs doivent accéder au lien suivant. Cela les mènera à une plate-forme open source créée pour recevoir les demandes de remboursement.
Le créateur de ce site Web a publié le lien Github vers le code open-source qui prend en charge la plateforme de soumission de remboursement. Ainsi, n’importe qui peut vérifier son authenticité et doit rechercher d’éventuelles vulnérabilités ou codes malveillants.
L’agresseur ou l’agresseur a laissé le message suivant sur ses actions :
L’intention (avec le hack Cashio) était uniquement de prendre de l’argent à ceux qui n’en ont pas besoin, pas à ceux qui en ont besoin. Utilisera les e gains pour rendre plus de fonds aux personnes concernées, même certains comptes de plus de 100 000. Ne restituera pas les fonds aux comptes qui reçoivent déjà un remboursement.
L’attaquant a fait plusieurs demandes, y compris des dirigeants potentiels pour l’organisation soutenant la Solana dApp.
Merci @sans fil_anon pour mettre cela en place. Nous avons déployé le même code sur https://t.co/i4KtrqfB8E
Nous vous enverrons bientôt un didacticiel expliquant comment l’utiliser et comment vérifier que vous avez tout saisi correctement, ainsi que plus d’informations sur la manière de nous soumettre les signatures par la suite. https://t.co/RncwVBCMfE
— Cashio ($ CASH) 💵 (@CashioApp) 28 mars 2022
Lecture connexe | Hacker Group Anonymous divulgue 35 000 fichiers de documents volés de la Banque centrale russe
Au moment de la rédaction, Solana (SOL) se négocie à 112 $ avec un bénéfice de 1 % sur le graphique de 4 heures.
