Solana 鏈上穩定幣協議 Cashio 在 23 日遭駭客進行無限鑄造攻擊,駭客非法增發了 20 億顆 CASH 代幣,轉手獲得不法收益約 5,000 萬美元。 Cashio 27 日發布事後剖析報告,表示沒有足夠資金償還用戶的金錢損失,如果駭客退還資金,願提供 100 萬顆 USDC 作為賞金。
(前情提要:一夜歸零!穩定幣協議Cashio遭無限鑄造攻擊,駭客增發20億枚CASH崩盤)
據動區此前報導,Solana 鏈上的穩定幣協議 Cashio 在 23 日遭駭客進行無限鑄造攻擊, CASH 代幣價格在一小時內崩盤歸零,駭客非法增發了 20 億顆 CASH 代幣,轉手獲得不法收益約 5000 萬美元。
而在駭客攻擊事故發生的數日之後,與 Cashio 合作的 Solana 鏈上跨鏈穩定幣交易所 Saber Labs 在 27 日發布事後剖析報告,承諾將注意審查 Saber 上存在的任何現有開源協議,以確保用戶資金相對安全。
Saber Labs 還表示,今後在 Saber 上的資產,將必須符合以下額外條件:
1. Soteria 工具必須運行
2. 代碼必須啟用 Clippy lint 、CI
3. 至少必須要有三個高度稱職的個人或審計公司來審查智能合約
4. 如果修改了代碼,那麼用戶應該很清楚,新合約沒有被審計,應該避免程式升級。
Saber Labs 表示,此次駭客攻擊事件是災難性的,誠摯地向所有在此次駭客攻擊中損失金錢的用戶表示歉意,但該團隊沒有足夠的資金償還用戶的金錢損失,如果駭客退還資金,Saber Labs 願意提供 100 萬顆 USDC 作為賞金。
Saber Labs 在文中表示:
如果你是駭客、並且正在閱讀此文,我們希望你能考慮退還這些資金。超過 10 萬美元的帳戶,通常是用戶在槓桿下操作的畢生積蓄,而且在這次事故之後,我們中的許多人將會遭受嚴重的經濟衝擊。
📍相關報導📍
安全示警|Solana 授權釣魚事件解析 : 是授權轉移還是「直接偷⾛」?
Rex解析 | Solana 跨鏈橋 Wormhole 的被盜過程紀錄:這個鍋誰該來扛?
Solana 社群已向烏克蘭捐款 100 萬美元 ,SBF:最黑暗的時刻,加密社群展現團結
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
