Actualización: Cashio basado en Hacker Of Solana devolverá parte de los fondos robados

El equipo detrás de Cashio, una dApp basada en Solana que fue pirateada la semana pasada, publicó una autopsia informe en el ataque En uno de los hacks más grandes en esta red, los malos actores lograron robar $ 50 millones al explotar una vulnerabilidad en la dApp.

Lectura relacionada | El desarrollador de PUBG, Krafton, une fuerzas con Solana para juegos Blockchain y NFT

Como informó Bitcoinist, para usar Cashio, los usuarios deben acuñar EFECTIVO haciendo depósitos SABRE en el grupo USDT-USDC. Sabre opera como un AMM de cadena cruzada para monedas estables basadas en Solana.

El mal actor aparentemente explotó un punto de falla en el sistema de validación de cuentas de Cashio. Este componente de seguridad estaba incompleto y permitía al malhechor crear varias cuentas.

No products found.

El informe de Sabre Labs registra un aumento en la actividad de los fondos CASH. Por lo tanto, había más capital bloqueado en Cashio de lo habitual, lo que probablemente lo hacía más atractivo para los malos actores.

El equipo de Sabre Labs afirmó que tomó medidas para evitar que sucediera algo similar en el futuro. En particular, serán más transparentes con su proceso de revisión y auditoría de código.

Cualquier producto del ecosistema Sabre, anunciaron, será revisado para garantizar la seguridad de los fondos. Esta medida no se aplicará al protocolo de código cerrado que, según Sabre Labs, “tiene la ventaja de ser mucho más difícil de piratear”.

Sabre Labs se disculpó por el ataque a sus usuarios. Afirmaron carecer de fondos para los «depositantes de reembolso», o para enmendar económicamente este evento «catastrófico» para los usuarios de Sabre.

El equipo hizo el siguiente anuncio en un intento de revertir una situación que creen que podría afectar negativamente a sus usuarios:

Si usted es el hacker y está leyendo esto, esperamos que considere devolver los fondos en lugar de donarlos a organizaciones benéficas: las cuentas con más de $ 100,000 a menudo son los ahorros de toda la vida de los usuarios con apalancamiento, y muchos de nosotros nos veremos gravemente afectados financieramente después de esto. incidente. Estamos dispuestos a dar $ 1 millón de USDC como recompensa si se devuelven los fondos.

Solana dApp Hacker saca un Robinhood

Aparentemente, esta petición fue escuchada y respondida en beneficio de los usuarios de Cashio. Según a un usuario de seudónimo, los malos actores decidieron devolver los fondos a aquellos con cuentas que perdieron menos de $ 100,000 en EFECTIVO.

Para recuperar sus fondos, los usuarios deben acceder al siguiente enlace. Esto los llevará a una plataforma de código abierto creada para recibir envíos de reembolsos.

El creador de este sitio web publicó el enlace de Github al código fuente abierto que admite la plataforma de envío de reembolsos. Por lo tanto, cualquiera puede verificar su autenticidad y debe verificar posibles vulnerabilidades o códigos maliciosos.

El atacante o atacante dejó el siguiente mensaje sobre sus acciones:

La intención (con el truco de Cashio) era solo tomar dinero de quienes no lo necesitan, no de quienes sí lo necesitan. Estará utilizando las ganancias del enésimo para devolver más fondos a los afectados, incluso algunas cuentas de más de 100k. No devolverá fondos a cuentas que ya reciben reembolso.

El atacante hizo varias demandas, incluidos los posibles líderes de la organización que respalda la dApp de Solana.

Lectura relacionada | El grupo de piratas informáticos Anonymous filtra 35.000 archivos de documentos robados del Banco Central de Rusia

Al momento de escribir, Solana (SOL) cotiza a $112 con una ganancia del 1% en el gráfico de 4 horas.

Solana SOL SOLUSDT
SOL con ganancias moderadas en el gráfico de 4 horas. Fuente: Vista comercial de SOLUSDT



milfinanzas

Soy ingeniero Naval especializada . dependiente de la Universidad Veracruzana, es un programa académico dedicado al desarrollo científico y tecnológico de las ciencias de la Ingeniería Naval y sus aplicaciones en el desarrollo socioeconómico del País. Tengo las habilidades y conocimientos matemáticos, y físicos a nivel superior para el diseño, construcción, reparación y mantenimiento de todo artefacto flotante. Soy trader de tiempo medio. Devoro libros, que abarcan desde el lado más científico al más humilde y humanista  que entiende que las personas "son personas".
Botón volver arriba
AllEscort