Imagem da matéria: “Não temos dinheiro para pagar”, diz empresa na qual ocorreu segundo maior hack da rede Solana
Foto: Shutterstock

Os investidores que tinham Cashio (CASH) na carteira não serão recompensados pela empresa Saber Labs pelo prejuízo que tiveram na última quarta-feira (23), quando hackers exploraram um “glitch de emissão infinita” que levou o preço da stablecoin lastreada em dólar a zero.

A Saber Labs, a plataforma que fornecia os pools de liquidez do Cashio na Solana, publicou no domingo (27) um post mortem onde assumiu que o hack foi “catastrófico”. Mesmo reconhecendo isso, a plataforma se isentou da responsabilidade de ressarcir quaisquer perdas de investidores:

Publicidade

“Nós pressionamos muito para que as pessoas apostassem mais no Cashio. Pedimos sinceras desculpas a todo e qualquer usuário que tenha perdido dinheiro neste hack. Não temos dinheiro para pagar de volta os depositantes”.

De acordo com a nota, usuários que tinham contas com mais de US$ 100 mil no protocolo foram atingidos, e até mesmo a própria equipe da Saber Labs diz ter ficado “seriamente afetada financeiramente” após o incidente.

A empresa ofereceu uma recompensa de US$ 100 mil para o hacker devolver à comunidade os US$ 48 milhões que roubou no segundo maior hack da história da Solana. 

Segundo a lista do Rekt, o Cashio só fica atrás do roubo de US$ 326 milhões que o protocolo Wormhole sofreu em fevereiro.

Publicidade

Na manhã desta segunda-feira (28), o hacker por trás do ataque decidiu atender ao pedido da comunidade e reembolsou as contas que tinham menos de 100 mil CASH nos pools de CASH/USDC e CASH/UST na Saber Labs.

“A intenção era apenas tirar dinheiro de quem não precisa, não de quem precisa. Usaremos os ganhos de eth para devolver mais fundos aos afetados, mesmo algumas contas com mais de 100k”, prometeu o invasor em mensagem embutida numa transação de Ethereum.

Como a stablecoin foi a zero

Na semana passada, a stablecoin do Cashio despencou de US$ 1 para US$ 0,0005 após um hacker explorar um bug de emissão infinita que lhe permitiu criar novos tokens CASH sem fornecer garantias, ou seja, de graça.

Geralmente, qualquer um pode emitir CASH depois de depositar a garantia nos pools de liquidez  disponíveis na plataforma Saber. 

Segundo @samczsun, pesquisador de segurança do Paradigm, o ataque foi possível porque o código da stablecoin possuía um  sistema incompleto de validação de garantias.

Publicidade

Antes de aceitar tokens como garantia para criar novos CASH, o contrato deveria verificar se os tokens depositados estão corretos. Porém essa parte estava incompleta no contrato da moeda, o que permitiu que o hacker criasse um contrato de raiz falso para explorar a falha e gerar novos tokens sem custo algum.

Portal do Bitcoin Summit

O primeiro evento do Portal do Bitcoin será gratuito e online! Jogos NFT, movimentações em Brasília, como receber investimentos na sua startup de criptomoedas e muito mais. Inscreva-se aqui: https://portaldobitcoin.uol.com.br/summit/

VOCÊ PODE GOSTAR
Imagem da matéria: Lightning Network ainda está “na infância”, mas especialistas veem grande potencial de crescimento

Lightning Network ainda está “na infância”, mas especialistas veem grande potencial de crescimento

Na Satsconf 2024, especialistas discutiram o potencial da Lightning Network e as oportunidades que ela oferece para o futuro do Bitcoin
Imagem da matéria: Diretor da OKX critica ambiente regulatório no Brasil e executivos da Ripple, Revolut e Crypto.com discordam

Diretor da OKX critica ambiente regulatório no Brasil e executivos da Ripple, Revolut e Crypto.com discordam

“O Brasil continua com um gigante adormecido, principalmente em termos de regulação”, disse diretor da OKX
Logo da Novadax

Site da corretora de criptomoedas Novadax sai do ar: “Estamos com instabilidade”

A empresa diz que está trabalhando para normalizar as operações para o domínio .com.br e pede para clientes acessarem o domínio .com.
martelo de juiz com logo da ftx ao fundo

FTX entra com ação de US$ 1,7 bilhão contra a Binance e o seu fundador Changpeng Zhao

Ação judicial da FTX alega que uma recompra de ativos feita pela Binance em 2021, no valor de US$ 1,7 bi, foi feita de forma fraudulenta