- Hacker manipulierten die Smart Contracts von Cashio und prägte einen endlosen Vorrat an CASH.
- Die neuen CASH-Token konnten gegen andere Stablecoins in Liquiditätspools von Cashio eingetauscht werden.
Das auf Solana basierendes Stablecoin-Protokoll Cashio (CASH) wurde heute durch einen „Infinite Glitch“-Angriff gehackt. Danach hat der Cashio CASH-Token fast seinen gesamten Wert verloren.
Der heutige Angriff ermöglichte es den Hackern, die Smart Contracts von Cashio zu manipulieren und einen unendlichen Vorrat an CASH-Coins zu prägen, ohne dafür Liquidität in die Pools platzieren zu müsssen. Laut Blockchain-Daten haben sie dabei mehr als 2 Milliarden neues CASH-Coins geprägt. Keiner der neuen Token war mit USDC oder USDT unterlegt.
Total Value Locked von Cashio fiel um 28 Millionen US-Dollar
Die Cyber-Kriminellen tauschten die neu geprägten Token gegen Stablecoins in den Liquiditätspools von Cashio ein. Der Gesamtwert der gesperrten Token (Total Value Locked, TVL) der Plattform sank nach dem Angriff um 28 Millionen US-Dollar, wie Daten des Tracking-Tools DeFi Llama zeigen.
Das Cashio-Team tweetete kurz nach dem Angriff:
Bitte prägen Sie kein CASH. Es gibt eine Störung bei der unendlichen Coin-Prägung. Wir untersuchen das Problem und glauben, dass wir die Ursache gefunden haben. Bitte ziehen Sie Ihr Geld aus den Pools ab.
Nicht der erste Hacker-Angriff dieser Art
CASH ist ein Stablecoin, der durch Tether und USD Coin über einen Liquiditätspool beim Solana-basierten Market Maker Saber abgesichert ist. Er ist währungsmäßig an den US-Dollar gekoppelt. Man kann CASH-Coins prägen, indem man Liquidität mit den oben genannten Stablecoins bereitstellt.
CASH ist nicht der erste Stablecoin, der dieser Art von Exploit zum Opfer fällt. Stablecoins, die auf anderen Protokollen basieren, wurden in der Vergangenheit auf ähnliche Weise gehackt. Im Juni letzten Jahres verlor der auf Polygon basierende Safedollar nach einem solchen Angriff seinen gesamten Wert. Der Hacker sackte damals Tether und USD Coin ein.