Imagem da matéria: “Não temos dinheiro para pagar”, diz empresa na qual ocorreu segundo maior hack da rede Solana
Foto: Shutterstock

Os investidores que tinham Cashio (CASH) na carteira não serão recompensados pela empresa Saber Labs pelo prejuízo que tiveram na última quarta-feira (23), quando hackers exploraram um “glitch de emissão infinita” que levou o preço da stablecoin lastreada em dólar a zero.

A Saber Labs, a plataforma que fornecia os pools de liquidez do Cashio na Solana, publicou no domingo (27) um post mortem onde assumiu que o hack foi “catastrófico”. Mesmo reconhecendo isso, a plataforma se isentou da responsabilidade de ressarcir quaisquer perdas de investidores:

Publicidade

“Nós pressionamos muito para que as pessoas apostassem mais no Cashio. Pedimos sinceras desculpas a todo e qualquer usuário que tenha perdido dinheiro neste hack. Não temos dinheiro para pagar de volta os depositantes”.

De acordo com a nota, usuários que tinham contas com mais de US$ 100 mil no protocolo foram atingidos, e até mesmo a própria equipe da Saber Labs diz ter ficado “seriamente afetada financeiramente” após o incidente.

A empresa ofereceu uma recompensa de US$ 100 mil para o hacker devolver à comunidade os US$ 48 milhões que roubou no segundo maior hack da história da Solana. 

Segundo a lista do Rekt, o Cashio só fica atrás do roubo de US$ 326 milhões que o protocolo Wormhole sofreu em fevereiro.

Publicidade

Na manhã desta segunda-feira (28), o hacker por trás do ataque decidiu atender ao pedido da comunidade e reembolsou as contas que tinham menos de 100 mil CASH nos pools de CASH/USDC e CASH/UST na Saber Labs.

“A intenção era apenas tirar dinheiro de quem não precisa, não de quem precisa. Usaremos os ganhos de eth para devolver mais fundos aos afetados, mesmo algumas contas com mais de 100k”, prometeu o invasor em mensagem embutida numa transação de Ethereum.

Como a stablecoin foi a zero

Na semana passada, a stablecoin do Cashio despencou de US$ 1 para US$ 0,0005 após um hacker explorar um bug de emissão infinita que lhe permitiu criar novos tokens CASH sem fornecer garantias, ou seja, de graça.

Geralmente, qualquer um pode emitir CASH depois de depositar a garantia nos pools de liquidez  disponíveis na plataforma Saber. 

Segundo @samczsun, pesquisador de segurança do Paradigm, o ataque foi possível porque o código da stablecoin possuía um  sistema incompleto de validação de garantias.

Publicidade

Antes de aceitar tokens como garantia para criar novos CASH, o contrato deveria verificar se os tokens depositados estão corretos. Porém essa parte estava incompleta no contrato da moeda, o que permitiu que o hacker criasse um contrato de raiz falso para explorar a falha e gerar novos tokens sem custo algum.

Portal do Bitcoin Summit

O primeiro evento do Portal do Bitcoin será gratuito e online! Jogos NFT, movimentações em Brasília, como receber investimentos na sua startup de criptomoedas e muito mais. Inscreva-se aqui: https://portaldobitcoin.uol.com.br/summit/

VOCÊ PODE GOSTAR
Ilustração do celular Seeker da Solana mobile

Solana Seeker: saiba tudo sobre o novo smartphone cripto

Com um preço menor que o Saga e hardware atualizado, o novo celular da Solana Mobile pretende levar sua iniciativa móvel a novos patamares
Imagem da matéria: Liqi entra para 2ª fase do DREX em consórcio com Itaú, Banco do Brasil e Bradesco

Liqi entra para 2ª fase do DREX em consórcio com Itaú, Banco do Brasil e Bradesco

Os testes do consórcio, que agora conta com a participação da Liqi, será focado em operação de crédito colateralizado via CDB
Imagem da matéria: Manhã Cripto: Bitcoin recua 4% e atinge US$ 61 mil com escalada de tensão no Oriente Médio

Manhã Cripto: Bitcoin recua 4% e atinge US$ 61 mil com escalada de tensão no Oriente Médio

Temor de escalada do conflito entre Irã e Israel e seu impacto global assusta investidores, inclusive no mercado de criptomoedas
Imagem da matéria: PayPal agora permite comerciantes manter e negociar Bitcoin e Ethereum

PayPal agora permite comerciantes manter e negociar Bitcoin e Ethereum

O PayPal anunciou que está permitindo que comerciantes dos EUA comprem, mantenham e vendam criptomoedas a partir de suas contas comerciais