Cashio, стейбълкойн, базиран на блокчейн Solana, претърпя хакерска атака и има приблизителна загуба от 28 милиона щатски долара, което го направи практически нулева стойност.
По-конкретно, Cashio Dollar (CASH) е алгоритмичен стейбълкойн, който беше пуснат от разработчик на име 0xGhostChain през ноември 2021 г. Всеки може да създава токени, като депозира токени за ликвидност за двете стабилни монети UDST и USDC в платформата Sabre, той може да изкупи стейбълкойна чрез базовите токени за ликвидност.
Хакерската атака обаче е извършена в сряда сутринта (23), според уебсайта за проследяване на данни DeFi Llama. Общата сума, блокирана в рамките на протокола, спадна от 28,87 милиона долара на 569 хиляди долара. В същото време цената на стейблкойна е паднала от 1 долар до почти нула, според сайта за данни CoinGecko.
Моля, не създавайте КЕШ. Има грешка в „безкраен монетен двор“. Разследваме проблема и вярваме, че сме открили причината. Моля, изтеглете средствата си от пуловете. Ще публикуваме преглед възможно най-скоро“, туитира 0xGhostChain днес.
Моля, не сечете никакви КЕШ. Има безкраен мента бъг.
Разследваме проблема и вярваме, че сме открили основната причина. Моля, изтеглете средствата си от пулове. Ще публикуваме аутопсия възможно най-скоро.
— Cashio ($CASH) 💵 (@CashioApp) Март 23, 2022
Безкраен недостатък на монетния двор е, когато протоколът е неправилно проектиран по такъв начин, че позволява на потребителя да създава толкова токени, колкото иска, обикновено без да предоставя никакви гаранции, които може да са необходими. След като някой може да създаде безкрайни жетони, той може да ги продаде на пазара, смазвайки цената на токена.
Според публикация на изследователя на Paradigm Samczsun, хакерът може да е събрал до 50 милиона долара от хакерската атака. Тъй като успяха да създадат токени, те също можаха да ги продават на децентрализирани борси и да вземат цялата ликвидност там, в допълнение към изкупуването на жетоните за основното обезпечение (представено от общата заключена сума).
И накрая, те изглежда връщат значителна сума от средствата. Както търговецът на криптовалута Ceteris коментира в Twitter, те връщат част от средствата на доставчиците на ликвидност. Съобщение на blockchain изпратено от адреса на хакера каза: „акаунти под 100k са върнати. Всички останали пари ще бъдат дарени за благотворителност”; това обаче може да е само за някои басейни.