Trusted

Stablecoin da Solana cai 98% após ataque

2 mins
Atualizado por Anderson Mendes

EM RESUMO

  • A stablecoin Cashio, nativa da rede Solana, sofreu uma "falha de mintagem infinita" que foi explorada em um hack.
  • As primeiras estimativas sugerem que a Cashio poderia ter perdido US$ 50 milhões no ataque.
  • A plataforma perdeu 98% em valor em questão de horas.
  • promo

O preço da Cashio (CASH), uma stablecoin nativa da rede Solana (SOL), caiu 98% em apenas algumas horas.

Fonte: DeFillame

Logo depois, 0xghostchain, o desenvolvedor que lançou a plataforma de dinheiro descentralizada, foi ao Twitter para afirmar que está investigando os problemas no CashioApp. Estima-se que houve uma “falha de mintagem infinita”, e os usuários foram avisados contra a cunhagem de qualquer CASH.

De acordo com as estimativas iniciais do pesquisador de segurança Samczsun, a Cashio poderia ter perdido cerca de US$ 50 milhões no ataque.

O Cashio DAO surgiu há cerca de cinco meses para fornecer uma plataforma de aumento de rendimento para provedores de liquidez estável (LPs) emparelhados com CASH. A Cashio permitiu que os usuários cunhassem e queimassem (retirassem) a stablecoin CASH.

O que houve com a Cashio?

Samczsun explicou que os hackers criaram contas falsas para aplicar uma puxada de tapete (rug pull). Ele observou: “A Cashio não estabeleceu uma raiz de confiança para todas as contas que usou, um invasor conseguiu roubar aproximadamente US$ 50 milhões forjando uma cadeia de contas falsas”.

Geralmente, os usuários terão que depositar garantias para cunhar novos tokens CASH. No entanto, neste caso, a validação tornou-se “sem sentido”. De acordo com Samczsun, a invocação entre programas (CPI) transferirá tokens de uma conta para a conta do protocolo, somente se as duas contas tiverem o mesmo tipo de token. Caso contrário, a transferência é rejeitada.

No entanto, o pesquisador de segurança apontou que, devido à falta de uma “raiz confiável”, o campo mint na conta nunca foi validado. Ele observou: “O invasor acabou de criar contas falsas e depois as encadeou de volta até finalmente criar uma conta falsa crate_collateral_tokens”. No momento da redação deste artigo, o Valor Total Bloqueado (TVL) da Cashio está em US$ 579.701, segundo o DeFillama.

O que chama a atenção é que os ataques contra dAppa tornaram-se comuns ultimamente, à medida que o interesse pelo setor aumenta. Um dia antes desse incidente, o fundador da DeFiance Capital, Arthur_0x, também teria perdido mais de US$ 1,5 milhão em um ataque à sua carteira.

Vale destacar também que a rede da Solana tem sido alvo de algumas críticas nos últimos meses por sua falta de segurança.

Apesar disso, a rede, que tem se tornado cada vez mais um concorrente para o Ethereum (ETH), conseguiu crescer integrando novos aplicativos descentralizados. Nas últimas 24 horas, a exchange descentralizada (DEX) Orca anunciou sua nova oferta de liquidez concentrada, Whirlpools, no ecossistema Solana.

Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Ryan-James.jpg
Ryan Boltman
Ryan Boltman é editor-gerente da BeInCrypto, especializado nos mercados cripto com um forte foco na análise técnica e on-chain em um amplo espectro de ativos digitais. Suas áreas de especialização incluem soluções de Rede Secundária e de Camada 1, inteligência artificial (IA), ativos do mundo real (RWA), finanças descentralizadas (DeFi), redes de infraestrutura física descentralizadas (DePIN), moedas meme e altcoins. Antes de sua função atual, Ryan contribuiu para a Blockchain.com como...
READ FULL BIO
Patrocinados
Patrocinados