Solana 鏈上穩定幣協議 Cashio 在 23 日遭駭客進行無限鑄造攻擊,損失 5,000 萬美元,隨後 Saber Labs 在 27 日宣布,若駭客退還資金,願提供 100 萬顆 USDC 作為賞金。而這名駭客似乎注意到了相關請求,在 28 日透過鏈上交易留下訊息,承諾向資金低於 10 萬美元的受害者退款,但有 6 大條件。
(前情提要:Solana 生態項目|Cashio : 沒有足夠資金償還5,000萬鎂攻擊損失,願供100萬顆USDC作賞金)
據動區此前報導
支持 Cashio 應用的 Solana 鏈上跨鏈穩定幣交易所 Saber Labs 後來在 27 日發布
駭客承諾將部分退款
值得注意的是,發動 Cashio 攻擊的駭客似乎看到了 Saber Labs 的請求。據 Etherscan 數據,該名駭客在 28 日晚間通過鏈上交易留下訊息,承諾向直接持有 CASH 、或 Saber 的 CASH/USDC LP 和 CASH/UST LP 價值在 10 萬美元以下的帳戶退款。這名駭客聲稱,他的目的只是「從那些不需要錢的人那裡拿錢,而不是從那些需要錢的人那裡拿錢」,他將使用以太坊(ETH)收益向受影響者返還資金。
駭客表示,希望 Discord 帳戶 jim there aper#6550 與 The Saint Eclectic#1238 領導退款事宜,駭客還留下退款的 6 大條件,包括需要受害者提供以太坊地址、原始 Solana 錢包地址、交易證明、實際損失證明、解釋資金來源及為什麼需要這筆資金等。
駭客特別表示:
錢不會退還給不需要的美國和歐洲富人。
駭客最後要求把受害者提供的相關訊息統一放在一個文件中,並稱將在下週選擇誰能獲得退款,並會以以太坊形式手動退款,而申請退款的用戶,最終可能會獲得全部退款、部分退款或者沒有退款。
Cashio 官方回應
而在駭客點名要 Discord 帳戶 jim there aper#6550 與 The Saint Eclectic#1238 領導退款事宜後,The Saint Eclectic 在推特上宣布,將和 Cashio 、推特帳戶 wireless anon 、Jimmy Humania 、levi | korg 🦀 (33.3%)等設置網站,按照駭客的要求提供數據輸入表單。
wireless anon 隨後在推特上宣布,正式設立負責退款事宜的網站 refund.cashio.app:
Cashio 駭客剛宣布他們將接受還款提案,我為 Cashio 的受害者創建了一個開源網站,以盡可能輕鬆地生成和保存訊息簽名。
The @CashioApp hacker just announced that they will accept refund submissions
I’ve created an open-source website for victims of the https://t.co/BFJpzZJlGU hack to make generating and saving message signatures as easy as possible.
Site – https://t.co/NlxXO6atxB pic.twitter.com/NbkLeOvUYU
— wireless anon (@wireless_anon) March 28, 2022
Cashio 官方隨後回應:
感謝 wireless anon 設置此網站,我們在 cashio.app refunds 部署了相同的代碼,我們將盡快釋出有關如何使用它、以及如何驗證您輸入的所有內容正確的教程,以及有關如何在之後向我們提交簽名的更多資訊。
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
refund.cashio.app 網站提供了駭客留下的完整訊息,以及受害者提交退款申請的 FAQ ,同時要求受害者須按照駭客的要求,針對駭客的退款 6 大條件提交回覆表單,在收集相關表單後,Cashio 會把這些表單統一發送給攻擊者。
