Solana tabanlı stablecoin protokolü Cashio’ya yönelik gerçekleşen siber saldırıda 50 milyon doların çalındığı açıkladı.
Cashio geliştiricileri bugün yaptığı açıklamada, Solana tabanlı stablecoin protokolünün “mint arızası” yolu ile siber saldırıya uğradığını doğruladı. Yaşanan saldırının ardından Cashio’nun yerel kripto para birimi CASH’in değeri neredeyse sıfırı gördü. Cashio’nun resmi Twitter hesabından atılan tweet’te şu ifadeler yer aldı:
“Lütfen nakit para basmayın. Sonsuz bir mint aksaklığı var. Konuyu araştırıyoruz ve temel nedeni bulduğumuza inanıyoruz. Lütfen havuzlardan paranızı çekin. En kısa zamanda bir otopsi yayınlayacağız.”
Please do not mint any CASH. There is an infinite mint glitch.
— Cashio ($CASH) 💵 (@CashioApp) March 23, 2022
We are investigating the issue and we believe we have found the root cause. Please withdraw your funds from pools. We will publish a postmortem ASAP.
Bilindiği üzere CASH, ABD dolarına sabitli olan dijital paradır. Solana merkezli piyasa yapıcısı Saber’deki bir likidite havuzu aracılığıyla USDC ve USDT tarafından destekleniyor. Kullanıcılar bu sistemde USDT ve USDC ile likidite sağlayarak nakit para yatırabilirler. Bugün meydana gelen olayda, bilgisayar korsanı Cashio’nun akıllı sözleşmelerini nakit arzı sağlamak için kullandı. Kimliği henüz belirlenemeyen bilgisayar korsanının blockchain verilerini kullanarak USDC veya USDT desteğine sahip olmadan 2 milyardan fazla nakit bastığı kaydedildi.
Bilgisayar korsanı, yeni basılan token’ları, Cashio’nun likidite havuzlarındaki sabit paralarla değiştirmek için kullandı. DeFi Llama‘dan gelen verilerde, saldırıdan sonra Cashio’ya kilitlenen toplam paranın milyon dolara düştüğü kaydedildi.
Geçmişte yaşanan büyük siber saldırılar
Diğer protokollere dayalı stablecoinler geçmiş dönemlerde benzer siber saldırıların kurbanı olmuştu. Poligon tabanlı Safedollar, 2021 yılının Haziran ayında yaşadığı siber saldırı ile 0 dolara düşmüştü. O esnada bilgisayar korsanı tarafından hem USD hem de USDT boşaltıldı. Aralık 2020″de ise bir grup DeFi geliştiricisi, DeFi sigorta projesi Cover’da benzer bir hack’e maruz kaldı. Balancer’a likidite sağlamak için sahte token’lar basılmıştı.
