L’application décentralisée CashioApp basée sur Solana a perdu environ 50 millions de dollars en crypto-monnaie dans un piratage. Cependant, l’expert de la blockchain, Samczsun de Paradigm, a précédemment noté la vulnérabilité sur d’autres applications basées sur Solana.
Cashio subi un exploit avec une perte estimée à 50 millions de dollars
Le protocole de stablecoin natif de Solana, Cashio, a été piraté et perd environ 50 millions de dollars. Pour rappel, Cashio a été lancé en novembre 2021 par un développeur nommé 0xGhostChain, et Cashio Dollar peut être frappé depuis la plateforme Sabre en déposant UDST et USDC. Le développeur 0xGhostChain a annoncé l’attaque sur son compte Twitter, hier, mettant en garde contre toute action push :
« S’il vous plaît, ne frappez pas en espèces. Il y a une faute de frappe infinie. Nous menons actuellement une enquête sur le problème et nous sommes à deux doigt de découvrir la cause première. Veuillez retirer vos fonds du pool. Nous publierons bientôt un rapport post-mortem. »
Récemment, la société de sécurité blockchain PeckShield a partagé quelques mises en garde dans le cadre de la protection des propriétaires et des utilisateurs basés sur Binance Smart Chain. Des projets tels qu’OneRing et UmbNetwork ont été ciblés par des pirates dont les dommages sont estimés à environ 1,8 million de dollars. Récemment, un pont Ethereum vers Solana a été également victime d’un piratage dont 320 millions de dollars d’ETH ont été perdus.
Une exploitation de faux compte
Pour créer de nouveaux jetons CASH, les utilisateurs déposent un certain montant de garantie, qui est un appel interprogramme pour transférer les jetons du compte vers le protocole. Le programme vérifie également que les soldes des deux comptes ont le même type de jeton, sinon le virement est rejeté.
A découvrir : Le sénat américain présente un projet de loi qui examinera l’impact de la loi bitcoin d’El Salvador sur les Etats-Unis.
Samczsun, un partenaire de recherche axé sur la cyrpographie de Paradigm, montre à ses abonnés la manière exacte de vérifier les actifs restants sur le compte de l’expéditeur. La fonction « crate_collateral_tokens » compare deux comptes qui doivent détenir des jetons du même type.
Another day, another Solana fake account exploit. This time, @CashioApp lost around $50M (based on a quick skim). How did this happen? pic.twitter.com/t7ThWL4zr1
— samczsun (@samczsun) March 23, 2022
Hélas, la fonction utilisée pour créer le nouveau jeton n’est jamais vérifiée, ce qui rend toutes les étapes ci-dessus inutiles car la fonction principale n’est pas vérifiée par le processus ci-dessus.
Le pirate ait remarqué le problème dans le code du contrat et a commencé à créer une série de faux comptes sur chaque étape de processus. Il a finalement créé un faux compte crate_colllateral_tokens. En bref, l’attaquant a pu voler au moins 50 millions de dollars en raison d’une faille dans le code de Cashio qui n’a pas réussi à établir une racine de confiance pour tous les comptes utilisés.
Samczsun, a conclu, « Parce que Cashio n’a pas établi de racine de confiance pour tous les comptes qu’il a utilisés, l’attaquant a pu voler environ 50 millions de dollars en falsifiant une série de faux comptes ».
