Der Kurs von Cashio (CASH, ein Solana-Stablecoin), ist in nur wenigen Stunden um 98% gefallen.
Kurz darauf twitterte 0xghostchain, der Entwickler, der die dezentralisierte Geld-Plattform lanciert hat, dass die Probleme auf der CashioApp des Solana-Ökosystems überprüft werden. Es stellte sich heraus, dass es sich um einen “Infinite Mint Glitch” handelte. Er bat die Nutzer außerdem, keine neuen CASH-Token mehr zu minten.
Laut den ersten Schätzungen des Security Researchers Samczsun könnte der Schaden des Angriffs bei 50 Millionen US-Dollar liegen.
Zur Erinnerung: Die Cashio DAO kam vor etwa fünf Monaten auf den Markt. Die Yield-Plattform bietet überdurchschnittliche Zinsen für Liquidiätsanbieter, die ihr Geld für den Handel mit CASH-Handelspaaren zur Verfügung stellen. Auf Cashio können die Nutzer neue CASH-Stablecoins minten oder die Token burnen (“abheben”).
Wie funktionierte der Glitch?
Samczsun erklärte, dass die Hacker Fake-Accounts für den Angriff erstellt haben. Er bemerkte: “Cashio hat für keine der Konten auf der Plattform eine Root of Trust eingerichtet, und ein Angreifer war in der Lage, etwa 50 Millionen US-Dollar zu stehlen, und nutze dabei eine Kette Fake Accounts.”
Eigentlich müssen die Nutzer Sicherheiten (Kollateral) hinterlegen, um neue CASH-Token zu minten. Der Validierungsprozess war jedoch bei dem Glitch “bedeutungslos”. Laut Samczsun überträgt die Cross-Program Invocations-Funktion (CPI) Token genau dann von einem Konto auf das Konto des Protokolls, wenn die beiden Konten die gleiche Art von Token enthalten. Andernfalls wird die Übertragung abgelehnt.
Allerdings wurde laut dem Research-Team das “Mint Field” bei dem Ziel-Account aufgrund der fehlenden Trust-Root nie validiert. Samczsun erklärte: “Der Angreifer hat quasi einfach Fake Accounts nach unten aneinander gereiht, und sie dann nach oben hin vernetzt, um so einen Account zu generieren, der es ihm ermöglichte, Fake-Kollateral zu erstellen.”
Zum Zeitpunkt der Veröffentlichung des Artikels lag der Gesamtwert der in Cashio gestackten Assets (TVL) laut DeFiLama bei 579.701 USD.
Solana wächst trotz scharfer Kritik
Bemerkenswert ist, dass dApp-Angriffe in letzter Zeit immer häufiger vorkommen, da das Interesse an solchen Projekten immer größer wird. Einen Tag vor dem aktuellen Angriff hat der Gründer von DeFiance Capital, Arthur_0x, Berichten zufolge mehr als 1,5 Millionen US-Dollar bei einem Hot-Wallet-Angriff verloren. Insbesondere Solana erntete jedoch in den letzten Monaten aufgrund mehrerer Sicherheitsprobleme starke Kritik.
Ungeachtet dessen hat es der “Ethereum-Killer” geschafft, mit neuen dezentralen Anwendungen zu wachsen. Erst heute hat z.B. die dezentrale Börse (DEX) Orca die Beta-Phase des neuen gebündeltes Liquiditätsangebot, Whirlpools, für das Solana-Ökosystem gestartet.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
