Stablecoin da Solana cai 98% após ataque
O preço da Cashio (CASH), uma stablecoin nativa da rede Solana (SOL), caiu 98% em apenas algumas horas.
Logo depois, 0xghostchain, o desenvolvedor que lançou a plataforma de dinheiro descentralizada, foi ao Twitter para afirmar que está investigando os problemas no CashioApp. Estima-se que houve uma “falha de mintagem infinita”, e os usuários foram avisados contra a cunhagem de qualquer CASH.
Please do not mint any CASH. There is an infinite mint glitch.
We are investigating the issue and we believe we have found the root cause. Please withdraw your funds from pools. We will publish a postmortem ASAP.
— Cashio ($CASH)
(@CashioApp) March 23, 2022
De acordo com as estimativas iniciais do pesquisador de segurança Samczsun, a Cashio poderia ter perdido cerca de US$ 50 milhões no ataque.
O Cashio DAO surgiu há cerca de cinco meses para fornecer uma plataforma de aumento de rendimento para provedores de liquidez estável (LPs) emparelhados com CASH. A Cashio permitiu que os usuários cunhassem e queimassem (retirassem) a stablecoin CASH.
O que houve com a Cashio?
Samczsun explicou que os hackers criaram contas falsas para aplicar uma puxada de tapete (rug pull). Ele observou: “A Cashio não estabeleceu uma raiz de confiança para todas as contas que usou, um invasor conseguiu roubar aproximadamente US$ 50 milhões forjando uma cadeia de contas falsas”.
Geralmente, os usuários terão que depositar garantias para cunhar novos tokens CASH. No entanto, neste caso, a validação tornou-se “sem sentido”. De acordo com Samczsun, a invocação entre programas (CPI) transferirá tokens de uma conta para a conta do protocolo, somente se as duas contas tiverem o mesmo tipo de token. Caso contrário, a transferência é rejeitada.
No entanto, o pesquisador de segurança apontou que, devido à falta de uma “raiz confiável”, o campo mint na conta nunca foi validado. Ele observou: “O invasor acabou de criar contas falsas e depois as encadeou de volta até finalmente criar uma conta falsa crate_collateral_tokens”. No momento da redação deste artigo, o Valor Total Bloqueado (TVL) da Cashio está em US$ 579.701, segundo o DeFillama.
O que chama a atenção é que os ataques contra dAppa tornaram-se comuns ultimamente, à medida que o interesse pelo setor aumenta. Um dia antes desse incidente, o fundador da DeFiance Capital, Arthur_0x, também teria perdido mais de US$ 1,5 milhão em um ataque à sua carteira.
Vale destacar também que a rede da Solana tem sido alvo de algumas críticas nos últimos meses por sua falta de segurança.
Apesar disso, a rede, que tem se tornado cada vez mais um concorrente para o Ethereum (ETH), conseguiu crescer integrando novos aplicativos descentralizados. Nas últimas 24 horas, a exchange descentralizada (DEX) Orca anunciou sua nova oferta de liquidez concentrada, Whirlpools, no ecossistema Solana.
O artigo Stablecoin da Solana cai 98% após ataque foi visto pela primeira vez em BeInCrypto Brasil.
