Spektakularna kradzież kryptowalut
Jak podaje operator aplikacji, haker wykorzystał lukę w technologii, na której opiera się Cashio, by wytworzyć 2 miliardy dodatkowych tokenów tej kryptowaluty o łącznej wartości 52,8 mln dolarów bez konieczności zapewniania fizycznego poświadczenia posiadania takich środków. Cashio jest jednym z tzw. stablecoinów, stabilnych kryptowalut, które nie są podatne na duże wahania – w tym przypadku ze względu na połączenie kursu Cashio z kursem dolara.
Następnie haker za pomocą aplikacji zwanych „mostami” dokonał kilku wymian fałszywych tokenów pomiędzy aplikacjami handlującymi stablecoinami, by ostatecznie przenieść je na blockchain Ethereum i spieniężyć w formie drugiej najpopularniejszej na świecie kryptowaluty – etheru.
Polecamy
Krypto Robin Hood
Kilka godzin po zakończeniu operacji haker zostawił notkę w danych transakcji w Ethereum, w której napisał, że środki, które zostały pobrane z kont dysponujących kwotami mniejszymi niż 100 tys. dolarów, zostaną zwrócone.
- Pozostałe pieniądze zostaną przekazane na cele charytatywne – napisał haker.
Według raportu przygotowanego przez stronę Bybit haker dotrzymał swoich obietnic i zwrócił skradzione stablecoiny portfelom, których wartość nie przekraczała kwoty 100 tys. dolarów. Nie ma jednak dowodów na to, że reszta pieniędzy została przekazana zgodnie z zapowiedzią.
Tuż po ataku wartość CASH – tokena wykorzystywanego w Cashio – spadła prawie do zera. Firma ostrzegła też użytkowników przed możliwym atakiem i poprosiła ich o wypłatę środków.
Polecamy
Ataki na stablecoiny
Powyższa sytuacja nie jest jednak jedynym przykładem ataku na stablecoiny. W czerwcu 2021 r. haker wykorzystał podobną lukę w systemie Polygon, na którym oparty jest SafeDollar – w następstwie ataku wartość kryptowaluty spadła do zera. W grudniu 2020 r. z kolei grupa hakerów użyła tej samej metody, by stworzyć fałszywe środki na platformie Cover. Pieniądze następnie posłużyły do zapewnienia płynności finansowej aplikacji tradingowej Balancer.
Polecamy