Solana 鏈上穩定幣協議 Cashio 在 23 日遭駭客進行無限鑄造攻擊,損失 5,000 萬美元,隨後 Saber Labs 在 27 日宣布,若駭客退還資金,願提供 100 萬顆 USDC 作為賞金。而這名駭客似乎注意到了相關請求,在 28 日透過鏈上交易留下訊息,承諾向資金低於 10 萬美元的受害者退款,但有 6 大條件。
(前情提要:Solana 生態項目|Cashio : 沒有足夠資金償還5,000萬鎂攻擊損失,願供100萬顆USDC作賞金)
據動區此前報導,高性能公鏈 Solana 鏈上的穩定幣協議 Cashio 在 23 日遭駭客進行無限鑄造攻擊, CASH 代幣價格在一小時內崩盤歸零,駭客非法增發了 20 億顆 CASH 代幣,轉手獲得不法收益約 5,000 萬美元。
支持 Cashio 應用的 Solana 鏈上跨鏈穩定幣交易所 Saber Labs 後來在 27 日發布事後剖析報告,表示沒有足夠資金償還用戶的金錢損失,但如果駭客退還資金,願提供 100 萬顆 USDC 作為賞金,Saber Labs 還向駭客喊話,超過 10 萬美元的帳戶通常是用戶的畢生積蓄,許多人在被盜後將會遭受嚴重經濟衝擊。
駭客承諾將部分退款
值得注意的是,發動 Cashio 攻擊的駭客似乎看到了 Saber Labs 的請求。據 Etherscan 數據,該名駭客在 28 日晚間通過鏈上交易留下訊息,承諾向直接持有 CASH 、或 Saber 的 CASH/USDC LP 和 CASH/UST LP 價值在 10 萬美元以下的帳戶退款。這名駭客聲稱,他的目的只是「從那些不需要錢的人那裡拿錢,而不是從那些需要錢的人那裡拿錢」,他將使用以太坊(ETH)收益向受影響者返還資金。
駭客表示,希望 Discord 帳戶 jim there aper#6550 與 The Saint Eclectic#1238 領導退款事宜,駭客還留下退款的 6 大條件,包括需要受害者提供以太坊地址、原始 Solana 錢包地址、交易證明、實際損失證明、解釋資金來源及為什麼需要這筆資金等。
駭客特別表示:
錢不會退還給不需要的美國和歐洲富人。
駭客最後要求把受害者提供的相關訊息統一放在一個文件中,並稱將在下週選擇誰能獲得退款,並會以以太坊形式手動退款,而申請退款的用戶,最終可能會獲得全部退款、部分退款或者沒有退款。
Cashio 官方回應
而在駭客點名要 Discord 帳戶 jim there aper#6550 與 The Saint Eclectic#1238 領導退款事宜後,The Saint Eclectic 在推特上宣布,將和 Cashio 、推特帳戶 wireless anon 、Jimmy Humania 、levi | korg 🦀 (33.3%)等設置網站,按照駭客的要求提供數據輸入表單。
wireless anon 隨後在推特上宣布,正式設立負責退款事宜的網站 refund.cashio.app:
Cashio 駭客剛宣布他們將接受還款提案,我為 Cashio 的受害者創建了一個開源網站,以盡可能輕鬆地生成和保存訊息簽名。
The @CashioApp hacker just announced that they will accept refund submissions
I've created an open-source website for victims of the https://t.co/BFJpzZJlGU hack to make generating and saving message signatures as easy as possible.
Site – https://t.co/NlxXO6atxB pic.twitter.com/NbkLeOvUYU
— wireless anon (@wireless_anon) March 28, 2022
Cashio 官方隨後回應:
感謝 wireless anon 設置此網站,我們在 cashio.app refunds 部署了相同的代碼,我們將盡快釋出有關如何使用它、以及如何驗證您輸入的所有內容正確的教程,以及有關如何在之後向我們提交簽名的更多資訊。
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
refund.cashio.app 網站提供了駭客留下的完整訊息,以及受害者提交退款申請的 FAQ ,同時要求受害者須按照駭客的要求,針對駭客的退款 6 大條件提交回覆表單,在收集相關表單後,Cashio 會把這些表單統一發送給攻擊者。
📍相關報導📍
安全示警|Solana 授權釣魚事件解析 : 是授權轉移還是「直接偷⾛」?
復盤 Multicoin:押注 EOS 的失敗,帶來了投資 Solana 的成功
Solana風波 | Jump Crypto霸氣注入12萬顆ETH恢復Wormhole運作;Bonfida回應rug爭議
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
