Hacker Of Solana Based Cashio Will Return Part Of Stolen Funds

BitcoinistPublicado a 2022-03-29Actualizado a 2022-03-29

Resumen

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In...

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In one of the biggest hacks on this network, the bad actors managed to steal $50 million by exploiting a vulnerability on the dApp.
As Bitcoinist reported, to use Cashio, users need to mint CASH by making SABER deposits on the USDT-USDC pool. Saber operates as a cross-chain AMM for Solana-based stablecoins.
The bad actor apparently exploited a point of failure on Cashio’s account validation system. This security component was incomplete and enable the bad actor to create multiple accounts.
The report from Saber Labs records an increase in activity for the CASH pools. Thus, there was more capital locked on Cashio than usual, probably making it more attractive for the bad actors.
The team at Saber Labs claimed it took measures to prevent something similar from happening in the future. In particular, they will be more transparent with their code reviewing and auditing process.
Any product on the Saber ecosystem, they announced, will be reviewed to guarantee the safety of the funds. This measure will not apply to closed source protocol which, Saber Labs believes, “have the benefit of being much harder to hack”.
Saber Labs apologized for the attack on its users. They claimed to lack the funds to “payback depositors”, or to economically amend this “catastrophic” event to Saber users.
The team made the following announcement in an attempt to revert a situation that they believe could negatively impact its users:
If you are the hacker and are reading this, we hope you will consider returning the funds rather than donating them to charity: accounts with over $100k are often users’ life savings on leverage, and many of us will seriously be affected financially after this incident. We are willing to give $1M of USDC as a bounty if the funds are returned.
Solana dApp Hacker Pulls A Robinhood
This plead was apparently listened to and replied to for the benefit of Cashio users. According to a pseudonym user, the bad actors decided to return the funds to those with accounts that lost under $100,000 in CASH.
In order to get their funds back, users need to access the following link. This will lead them to an open-source platform created to receive refunds submissions.
The creator of this website published the Github link to the open-source code that supports the refund submission platform. Thus, anyone can verify its authenticity and should check for any potential vulnerabilities or malicious code.
The attacker or attacker left the following message on their actions:
The intention (with the Cashio hack) was only to take money from those who do not need it, not from those who do. Will be using the th gains to return more funds to those affected, even some accounts more than 100k. Will not return funds to accounts that already receive refund.
The attacker made several demands, including potential leaders for the organization backing the Solana dApp.
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
At the time of writing, Solana (SOL) trades at $112 with a 1% profit on the 4-hour chart.

Solana SOL SOLUSDT

SOL with moderate profits on the 4-hour chart. Source: SOLUSDT Tradingview

Lecturas Relacionadas

Cuenta regresiva de 25 días para la Ley CLARITY: ¿Qué pasará con el mercado de criptomonedas si no se aprueba antes del receso de agosto?

El proyecto de ley CLARITY, que busca establecer un marco regulatorio para las criptomonedas en EE.UU., enfrenta un plazo crítico. Debe ser aprobado antes del receso parlamentario del 10 de agosto, un proceso que requiere superar varios obstáculos en solo 25 días hábiles, incluyendo conseguir 60 votos en el Senado. Si no lo logra, su probabilidad de aprobación en 2026 disminuirá significativamente, con mercados de predicción dándole solo un 40% de posibilidades. Las negociaciones están estancadas por dos temas clave: una cláusula ética sobre tenencias de criptoactivos por parte del presidente y otra sobre protección a desarrolladores, lo que frena el apoyo demócrata necesario. Su retraso ya afecta al mercado; los ETF de Bitcoin en EE.UU. sufrieron en junio su mayor salida mensual de fondos histórica. Mientras activos como Bitcoin y Ethereum mantienen narrativas más sólidas, XRP podría ser el más perjudicado al perder un impulso regulatorio clave que lo clasificaría definitivamente como commodity. Si la ley no avanza, se espera una prolongada incertidumbre que mantendría al capital institucional en espera. Los escenarios posibles son su aprobación de última hora (catalizador positivo), un aplazamiento a 2027 (extendiendo la presión bajista) o un reinicio total del proceso legislativo en el nuevo Congreso. A pesar de los obstáculos, el solo hecho de que el proyecto haya llegado tan lejos refleja un avance en el debate regulatorio estadounidense sobre criptoactivos.

marsbitHace 27 min(s)

Cuenta regresiva de 25 días para la Ley CLARITY: ¿Qué pasará con el mercado de criptomonedas si no se aprueba antes del receso de agosto?

marsbitHace 27 min(s)

En el primer semestre, la mitad del dinero de los fondos de capital riesgo se destinó a la IA, solo estas 30 empresas captaron más de 170 mil millones de yuanes

Resumen: En la primera mitad de 2026, la financiación en el sector de IA en China mostró un crecimiento explosivo. Según datos de IT桔子, el volumen total de financiación superó los 300.000 millones de yuanes, superando ya el total de 2025. Se registraron 1.203 operaciones. El mes de junio destacó con más de 100.000 millones, impulsado por la ronda de 51.000 millones de DeepSeek. Geográficamente, Beijing, Hangzhou, Shanghai y Shenzhen lideraron, concentrando el 86% de los fondos. En segmentos, los Grandes Modelos absorbieron más de la mitad de la inversión (1,598.53 mil millones), seguidos por IA + Agentes Corporales (906.44 mil millones) y Aplicaciones AIGC (596.05 mil millones). El capital se desplegó en tres fases: inversión temprana para innovación, crecimiento para empresas con productos validados (49.4% del total) y etapa madura para líderes consolidados. Los 30 proyectos principales recaudaron más de 170.000 millones. Los tres gigantes de Grandes Modelos (DeepSeek, Stepfun, Kimi) acapararon 93.006 mil millones. Siete empresas de robots humanoides reunieron 28.226 mil millones. Se prevé que la financiación anual supere los 600.000 millones, pero el sector de Grandes Modelos entrará en una fase de consolidación, cerrando la ventana para nuevos proyectos genéricos.

marsbitHace 29 min(s)

En el primer semestre, la mitad del dinero de los fondos de capital riesgo se destinó a la IA, solo estas 30 empresas captaron más de 170 mil millones de yuanes

marsbitHace 29 min(s)

Trading

Spot
活动图片