Le projet stablecoin basé sur Solana, Cashio, tombe à zéro après un exploit de 28 millions de dollars
Source : Gualtiero Boffi – Shutterstock
- Cashio a été exploité par des attaquants à travers un problème de menthe infini qui leur a permis de frapper des jetons CASH à l’infini sans déposer de garantie.
- Le prix est passé de 1 $ à 0,00005 $ alors que l’équipe de développement dit qu’elle étudie l’exploit et publiera bientôt un post mortem.
Un projet stablecoin construit sur le réseau blockchain de Solana est devenu le dernier projet de cryptographie à être exploité et à perdre des millions de dollars. Cashio a été attaqué aujourd’hui et a perdu 28 millions de dollars au profit des attaquants, le prix de son jeton natif tombant à zéro.
Il y a quelques heures à peine, Cashio a annoncé sur Twitter qu’il avait subi un problème de menthe infini et a demandé à ses utilisateurs de ne plus frapper CASH, son jeton natif. Les développeurs à l’origine du projet ont affirmé enquêter sur le problème et ont même déclaré avoir trouvé la cause première (bien qu’ils n’aient pas encore rendu les détails publics).
« Veuillez retirer vos fonds des pools », a exhorté Cashio à ses utilisateurs.
Veuillez ne pas frapper d’ARGENT COMPTANT. Il y a un pépin de menthe infini.
Nous enquêtons sur le problème et nous pensons avoir trouvé la cause première. Veuillez retirer vos fonds des pools. Nous publierons un post-mortem dès que possible.
— Cashio ($ CASH) 💵 (@CashioApp) 23 mars 2022
Un problème de menthe infini se produit lorsqu’un attaquant exploite un projet de cryptographie et est capable de créer continuellement de nouveaux jetons sans placer la garantie requise. Sur Cashio, les utilisateurs doivent placer la garantie dans des jetons de pool de liquidités (LP) émis par Sabre, un échange décentralisé construit sur Solana, un peu comme Uniswap de l’écosystème. On obtient les jetons LP de Sabre après avoir verrouillé les jetons USDT et/ou USDC.
Après avoir exploité le pépin de menthe infinie, les attaquants ont pu frapper environ 2 milliards de jetons CASH sans placer de garantie, les données de la blockchain spectacles. Les données de DeFiLlama montrent en outre que la valeur totale verrouillée sur Cashio a chuté de 28 millions de dollars après l’exploit, donnant une estimation approximative de la valeur de l’exploit. TVL sur le protocole actuellement des stands à seulement 580 000 $.
Nous enquêtons sur des problèmes avec @CashioApp.
— 0xghostchain (@0xGhostChain) 23 mars 2022
Le prix du jeton natif CASH stablecoin a pris un coup dur après l’attaque. Selon les données de CoinGecko, le prix a chuté de 100 %, passant de 1 $ à 0,00005 $.
Samczsun, un partenaire de recherche de la société d’investissement cryptographique Paradigm, a fait la lumière sur l’attaque sur Twitter, la décrivant comme « un autre exploit de faux compte Solana ».
Selon lui, le protocole a échoué dès le départ dans sa structure en ne disposant pas d’une racine de confiance pour tous les comptes qu’il utilisait. Cela a permis à l’attaquant de forger une chaîne de faux comptes et d’exploiter le protocole pour des millions de dollars.
Il a déclaré:
Cela signifie qu’en fin de compte, toute cette validation n’a aucun sens car il n’y a pas de racine de confiance. L’attaquant vient de créer de faux comptes jusqu’au bout, puis les a enchaînés jusqu’à ce qu’il crée finalement un faux compte crate_collateral_tokens.