Solana 鏈上的穩定幣協議 Cashio 昨日驚傳遭駭客進行無限鑄造攻擊,代幣價格一小時內崩盤歸零。分析師指出,駭客非法增發了 20 億枚 CASH,並轉手獲得不法收益約 5,000 萬美元。
(前情提要:安全示警|Solana 授權釣魚事件解析 : 是授權轉移還是「直接偷⾛」?)
運行在 Solana 鏈上的穩定幣協議 Cashio 昨日傍晚左右驚傳遭駭客攻擊。據 Coingeco 數據,CASH 代幣的價格從下午四點的 1 美元急速重挫,一小時內價格就來到 0.00001576,下跌 99.99% 慘遭歸零。
官方也緊急在推特發文表示:
請不要鑄造任何 CASH。 有一個無限鑄造漏洞。
我們正在調查這個問題,且我們相信我們已經找到了根本原因。 請從池中提取您的資金。 我們將盡快發布查驗報告。
Please do not mint any CASH. There is an infinite mint glitch.
We are investigating the issue and we believe we have found the root cause. Please withdraw your funds from pools. We will publish a postmortem ASAP.
— Cashio ($CASH) 💵 (@CashioApp) March 23, 2022
據 DeFi Llama 數據顯示,該協議總鎖倉量已從 2,887 萬美元,驟降至 61.8 萬美元。
而社群上一位來自於投資公司 Paradigm 的研究員 Samczsun 則表示:攻擊 Cashio 協議的駭客通過一個未被驗證的帳號,進行無限鑄造攻擊(infinite mint glitch),非法增發了 20 億枚 CASH,並通過多個應用將 CASH 轉化為 8,646,022.04 UST、17,041,006.5 USDC 和 26,340,965.68 USDT-USDC LP,獲利總價值:約合 5,000 萬美元。
目前,該協議在昨日發布遭攻擊事件之後,尚未提供任何更新訊息。
Another day, another Solana fake account exploit. This time, @CashioApp lost around $50M (based on a quick skim). How did this happen? pic.twitter.com/t7ThWL4zr1
— samczsun (@samczsun) March 23, 2022