El hacker de Solana Cashio devolverá parte de los fondos robados

 

El equipo detrás de Cashio, una dApp basada en Solana que fue pirateada la semana pasada, ha publicado una autopsia relación al ataque. En uno de los hacks más grandes de esta red, los malos actores lograron robar $ 50 millones al explotar una vulnerabilidad en el dApp.

Lectura relacionada | El desarrollador de PUBG, Krafton, se asocia con Solana para Blockchain y NFT Games

Según lo informado por Bitcoinist, para usar Cashio, los usuarios deben obtener CASH haciendo depósitos SABRE en el grupo USDT-USDC. Sabre funciona como un AMM de cadena cruzada para monedas estables basadas en Solana.

El mal actor aparentemente explotó un punto de falla en el sistema de validación de cuentas de Cashio. Este componente de seguridad estaba incompleto y permitía al malhechor crear varias cuentas.

El informe de Sabre Labs registra un aumento en la actividad de los fondos CASH. Por lo tanto, había más capital encerrado en Cashio de lo habitual, lo que probablemente lo hizo más atractivo para los malos actores.

El equipo de Sabre Labs afirmó haber tomado medidas para evitar que suceda algo similar en el futuro. En particular, serán más transparentes en su proceso de auditoría y revisión de código.

Cualquier producto en el ecosistema de Sabre, anunciaron, será revisado para garantizar la seguridad de los fondos. Esta medida no se aplicará al protocolo de código cerrado que, según Sabre Labs, “tiene la ventaja de ser mucho más difícil de hackear”.

Sabre Labs se ha disculpado por el ataque a sus usuarios. Aseguraron carecer de fondos para «reembolsar a los depositantes», o para modificar económicamente este evento «catastrófico» para los usuarios de Sabre.

El equipo ha hecho el siguiente anuncio en un esfuerzo por abordar una situación que cree que puede estar afectando negativamente a sus usuarios:

Si usted es el hacker que lee esto, esperamos que considere devolver los fondos en lugar de donarlos a organizaciones benéficas: las cuentas de más de $ 100,000 a menudo son ahorros de vida para los usuarios, y muchos de nosotros nos veremos gravemente afectados económicamente después de eso. incidente. Estamos dispuestos a donar $ 1 millón de USDC como recompensa si se devuelven los fondos.

Solana dApp Hacker saca un Robinhood

Aparentemente, esta llamada ha sido escuchada y respondida en beneficio de los usuarios de Cashio. De acuerdo a a un usuario seudónimo, los malos actores decidieron devolver los fondos a aquellos cuyas cuentas habían perdido menos de $100,000 en EFECTIVO.

Para canjear sus fondos, los usuarios deben acceder al siguiente enlace. Esto los llevará a una plataforma de código abierto creada para recibir solicitudes de reembolso.

El creador de este sitio web ha publicado el enlace de Github al código fuente abierto que admite la plataforma de envío de reembolsos. Así, cualquiera puede verificar su autenticidad y debe buscar posibles vulnerabilidades o códigos maliciosos.

El abusador o abusadora dejó el siguiente mensaje sobre sus acciones:

La intención (con el truco de Cashio) era solo tomar dinero de aquellos que no lo necesitan, no de aquellos que lo necesitan. Utilizará ganancias electrónicas para devolver más fondos a personas relevantes, incluso algunas cuentas de más de 100 000. No devolverá fondos a cuentas que ya están recibiendo un reembolso.

El atacante hizo varias solicitudes, incluidos los posibles líderes de la organización que respalda la dApp de Solana.

Lectura relacionada | Hacker Group Anonymous libera 35.000 archivos de documentos robados del Banco Central Ruso

Al momento de escribir, Solana (SOL) cotiza a $112 con una ganancia del 1% en el gráfico de 4 horas.

Solana SOL SOLUSDT
SOL con ganancias moderadas en el gráfico de 4 horas. La fuente: Vista comercial de SOLUSDT

Comparte en Redes

Deja un comentario

Tu dirección de correo electrónico no será publicada.