Stablecoin-Projekt Cashio fällt nach 28 Millionen Dollar Hack auf Null

  • Infolge eines fatalen Programmierfehlers konnte Cashio von kriminellen Hackern veranlasst werden, beliebig viele CASH-Token zu prägen, ohne dass Sicherheiten hinterlegt werden mussten.
  • Der Kurs fiel dadurch von einem auf 0,00005 Dollar, also auf praktisch Null.

Das Stablecoin-Projekt Cashio, das auf dem Solana-Blockchain-Netzwerk basiert, ist das jüngste Krypto-Projekt, das gehackt wurde und Millionen Dollar verloren hat, 28 Millionen, um genau zu sein, und der Kurs seines nativen Tokens fiel auf Null.

Erst vor wenigen Stunden gab Cashio auf Twitter bekannt, dass es zu einer Störung bei der Münzprägung gekommen war, und forderte seine Kunden auf, keine weiteren CASH-Münzen mehr zu prägen, seinen nativen Token. Die Projekt-Entwickler behaupten, das Problem untersucht und die Ursache gefunden zu haben – obwohl sie die Details noch nicht veröffentlicht haben.

„Bitte ziehen Sie Ihre Gelder aus den Pools ab“, forderte Cashio seine Nutzer auf.

Der Programmierfehler soll ein „Infinite-Mint-Glitch“ gewesen sein. Wenn er auftritt, kann ein Angreifer ein Krypto-Projekt ausnutzen und ständig neue Token prägen, ohne die erforderlichen Sicherheiten zu stellen. Bei Cashio mussten die Nutzer die Sicherheiten in Form von Liquiditätspool-Token hinterlegen, die von Saber ausgegeben werden, einer dezentralen Börse, die auf Solana basiert, ähnlich wie Uniswap im Ökosystem. Man erhält die LP-Token von Saber, nachdem man USDT- und/oder USDC-Token gesperrt hat.

Die Angreifer haben den Infinite-Mint-Glitch ausgenutzt und konnten etwa 2 Milliarden CASH-Token prägen, wie Blockchain-Daten zeigen. Die Daten von DeFiLlama zeigen außerdem, dass der Gesamtwert der auf Cashio gesperrten Token nach dem Hack um rund 28 Millionen Dollar gesunken ist – aber das ist nur eine grobe Schätzung. Der TVL auf dem Protokoll liegt derzeit bei nur noch  580.000 Dollar.

Der Kurs des nativen CASH-Stablecoin-Tokens erlitt nach dem Angriff einen massiven Einbruch. Nach den Daten von CoinGecko fiel der Preis um 100 Prozent von einem auf 0,00005 Dollar.

Samczsun, einer der Partner bei der Krypto-Investmentfirma Paradigm, brachte auf Twitter mehr Licht in den Angriff und beschrieb ihn als „einen weiteren Solana-Fake-Account-Exploit“.

Demnach hätte das Protokoll von Anfang an in seiner Struktur versagt, da es keine Vertrauensbasis für die verwendeten Konten hatte. Dies ermöglichte es dem Angreifer, eine Kette gefälschter Konten zu erstellen und das Protokoll um Millionen Dollar zu erleichtern.

Samczsun erklärte:

„Das bedeutet, dass all diese Überprüfungen letztlich bedeutungslos sind, weil es keine vertrauenswürdige Basis gibt. Der Angreifer hat einfach jede Menge gefälschte Konten erstellt und dann den ganzen Weg alle verkettet, bis er schließlich ein gefälschtes crate_collateral_tokens-Konto erstellen konnte.

About Author

Steve ist seit vier Jahren Blockchain-Autor und seit noch längerem ein großer Krypto-Enthusiast. An der Blockchain-Technologie faszinieren ihn besonders die Chancen fur Entwicklungsländer.

Comments are closed.