פרויקט Cashio, סטייבלקוין (CASH) המבוסס על רשת הבלוקצ'יין של סולאנה (SOL) צנח לערך אפסי לאחר שתוקפים ניצלו חולשה במנגנון שלו לטובת הנפקה אינסופית של מטבעות מבלי לספק בטחונות ובעקבות זאת גרפו מיליוני דולרים. המחיר של CASH שהוצמד לדולר, קרס מערך של $1 ל-$0.00005.
אחד מהמפתחים של Cashio המכונה בשם 0xGhostChain פנה לטוויטר על מנת להזהיר משתמשים "לא להנפיק שום מטבעות", והוסיף שהצוות "חוקר את הנושא ואנו מאמינים שמצאנו את הסיבה השורשית לבעיה. אנא משכו את הכספים שלך מהמאגרים. אנו נפרסם ניתוח שלאחר המוות בהקדם האפשרי. "
על פי האתר DeFiLlama, בערך 28 מיליון דולר שווי קריפטו נלקחו מהפרוטוקול של Cashio בעקבות הניצול. ניתוח לא רשמי לאחר המאורע שנכתב על ידי Samczsun, שותף למחקר של קרן ההשקעות Paradigm טוען כי נגנבו בערך כ-50 מיליון דולר. "עוד יום, עוד ניצול חשבון מזויף של סולאנה", צייץ.
המטבע היציב CASH הושק בנובמבר 2021.
בדרך כלל, כל אחד יכול להנפיק מטבעות CASH על ידי הפקדת ערבות של טוקני USDT ו-USDC בזירת המסחר ה'מבוזרת' Saber לטובת אספקת נזילות.
בכל פעם שמשתמשים מפקידים אסימונים למאגרי נזילות ב-Sabre, הם מקבלים טוקנים המייצגים את המטבעות שהפקידו, בדומה לבורסת יוניסוואפ (Uniswap).
לא חסר תקדים
זו לא הפעם הראשונה וכנראה שגם לא האחרונה שפרוטוקול כלכלה מבוזרת (DeFi) נפרץ בהיקף של מיליונים באמצעות ניצול באג שעוסק בייצור מטבעות.
בדצמבר 2020, קבוצה של מפתחי DeFi ניצלה בצורה דומה את פרויקט הבטוחות Cover והטביעה טוקנים מזויפים כדי לספק נזילות לפרוטוקול Balancer.
לאחר מכן, התוקפים פדו את הטוקנים המוחזקים עבור טוקני COVER, שנמכרו לאחר מכן בזירות המסחר בצורה ישירה.
הנזק הכולל של אותה מתקפה עמד על 3 מיליון דולר, שלכאורה נשלחו בחזרה במלואם, בצירוף פתק שצורף לעסקה: "בפעם הבאה תשמור על השיט שלך".
בנוסף, בקיץ שעבר, תוקפים ריסקו את מחיר הסטייבלקוין SafeDollar לאפס לאחר שגנבו כ-$250,000 במטבעות יציבים ממאגר הנזילות של הפלטפורמה, ואז שלחו את המטבעות הגנובים ב-PolyDex.