Hacker Of Solana Based Cashio Will Return Part Of Stolen Funds

BitcoinistPublié le 2022-03-29Dernière mise à jour le 2022-03-29

Résumé

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In...

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In one of the biggest hacks on this network, the bad actors managed to steal $50 million by exploiting a vulnerability on the dApp.
As Bitcoinist reported, to use Cashio, users need to mint CASH by making SABER deposits on the USDT-USDC pool. Saber operates as a cross-chain AMM for Solana-based stablecoins.
The bad actor apparently exploited a point of failure on Cashio’s account validation system. This security component was incomplete and enable the bad actor to create multiple accounts.
The report from Saber Labs records an increase in activity for the CASH pools. Thus, there was more capital locked on Cashio than usual, probably making it more attractive for the bad actors.
The team at Saber Labs claimed it took measures to prevent something similar from happening in the future. In particular, they will be more transparent with their code reviewing and auditing process.
Any product on the Saber ecosystem, they announced, will be reviewed to guarantee the safety of the funds. This measure will not apply to closed source protocol which, Saber Labs believes, “have the benefit of being much harder to hack”.
Saber Labs apologized for the attack on its users. They claimed to lack the funds to “payback depositors”, or to economically amend this “catastrophic” event to Saber users.
The team made the following announcement in an attempt to revert a situation that they believe could negatively impact its users:
If you are the hacker and are reading this, we hope you will consider returning the funds rather than donating them to charity: accounts with over $100k are often users’ life savings on leverage, and many of us will seriously be affected financially after this incident. We are willing to give $1M of USDC as a bounty if the funds are returned.
Solana dApp Hacker Pulls A Robinhood
This plead was apparently listened to and replied to for the benefit of Cashio users. According to a pseudonym user, the bad actors decided to return the funds to those with accounts that lost under $100,000 in CASH.
In order to get their funds back, users need to access the following link. This will lead them to an open-source platform created to receive refunds submissions.
The creator of this website published the Github link to the open-source code that supports the refund submission platform. Thus, anyone can verify its authenticity and should check for any potential vulnerabilities or malicious code.
The attacker or attacker left the following message on their actions:
The intention (with the Cashio hack) was only to take money from those who do not need it, not from those who do. Will be using the th gains to return more funds to those affected, even some accounts more than 100k. Will not return funds to accounts that already receive refund.
The attacker made several demands, including potential leaders for the organization backing the Solana dApp.
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
At the time of writing, Solana (SOL) trades at $112 with a 1% profit on the 4-hour chart.

Solana SOL SOLUSDT

SOL with moderate profits on the 4-hour chart. Source: SOLUSDT Tradingview

Lectures associées

Bitcoin face au « monstre de l'inflation » : la Fed dans l'ombre, à quand le retour du marché haussier ?

Le bitcoin a récemment rebondi au-dessus de 60 000 dollars après avoir touché un plus bas. Sa performance annuelle reste cependant en baisse de plus de 50%, sous la pression des politiques monétaires américaines. Le dernier rapport sur l'emploi aux États-Unis a montré des créations d'emplois inférieures aux attentes, mais une baisse du taux de chômage à 4,2% et une accélération de la croissance des salaires à 3,5% en glissement annuel. Pour certains analystes, comme Nic Puckrin de Coin Bureau, cette pression salariale alimente l'inflation et pourrait maintenir les perspectives de hausse des taux de la Fed jusqu'en 2026. D'autres, comme Stephen Coltman de 21Shares, y voient au contraire une base pour un assouplissement monétaire de la Fed plus tard dans l'année, ce qui serait favorable aux actifs comme le bitcoin. Les attentes du marché oscillent, avec une probabilité perçue de 82% que les taux restent stables lors de la prochaine réunion. Simon-Peter Massabni de XS.com souligne que la trajectoire du bitcoin dépendra de la sensibilité aux données économiques américaines, des flux des ETF institutionnels, des développements géopolitiques et surtout des anticipations sur les taux de la Fed. Tant que l'incertitude persiste, la volatilité devrait continuer, faisant de la politique monétaire américaine un facteur décisif pour l'avenir du bitcoin.

Foresight NewsIl y a 5 mins

Bitcoin face au « monstre de l'inflation » : la Fed dans l'ombre, à quand le retour du marché haussier ?

Foresight NewsIl y a 5 mins

Compte à rebours de la loi CLARITY : 25 jours. Si elle n'est pas adoptée avant la trêve parlementaire d'août, quel sera l'impact sur le marché des cryptomonnaies ?

Le projet de loi CLARITY, visant à établir un cadre réglementaire clair pour les crypto-actifs aux États-Unis, est confronté à un calendrier serré. Il doit être adopté par le Sénat avant la pause parlementaire du 10 août, nécessitant 60 voix et la résolution de derniers obstacles politiques et liés à l'application de la loi. Les négociations sur des clauses éthiques et de protection des développeurs ont ralenti sa progression. Si le texte n'est pas voté à temps, sa probabilité d'adoption en 2026 chuterait, prolongeant l'incertitude réglementaire. Le marché a déjà commencé à réagir, avec des sorties record des ETF Bitcoin en juin. Les actifs comme le XRP, qui bénéficierait d'une classification définitive comme marchandise, pourraient perdre leur prime réglementaire. Le Bitcoin et l'Ethereum, déjà classés comme marchandises par des agences, seraient moins directement affectés, mais l'innovation DeFi resterait freinée. Les scénarios possibles sont : une adoption avant août, entraînant un rebond des cours ; un report en 2027, prolongeant l'attentisme des investisseurs ; ou un échec nécessitant une nouvelle procédure au prochain Congrès. Malgré les obstacles, le simple fait que le projet soit discuté au Sénat montre une avancée significative vers la clarification du paysage crypto aux États-Unis.

Odaily星球日报Il y a 23 mins

Compte à rebours de la loi CLARITY : 25 jours. Si elle n'est pas adoptée avant la trêve parlementaire d'août, quel sera l'impact sur le marché des cryptomonnaies ?

Odaily星球日报Il y a 23 mins

Compte à rebours de la loi CLARITY : 25 jours avant la pause d’août - Qu’arrivera-t-il au marché des crypto-actifs si elle n’est pas adoptée ?

La loi CLARITY, un projet de loi phare sur la structure du marché des crypto-actifs aux États-Unis, est dans une course contre la montre. Elle doit être adoptée avant la trêve parlementaire du Sénat le 10 août, nécessitant encore plusieurs étapes cruciales et 60 votes. Les négociations butent sur deux obstacles majeurs : une clause d'éthique concernant les détentions de cryptos des élus et une protection des développeurs (article 604), ce qui retarde le texte final et fragilise le soutien bipartisan. Si la loi n'est pas votée à temps, son adoption en 2026 devient improbable, avec une probabilité estimée à seulement 40-50% par les marchés. Un report à 2027 obligerait à recommencer tout le processus législatif. Ce retard prolongerait l'incertitude réglementaire, entraînant une "hémorragie lente" du marché, comme le montrent les fortes sorties nettes des ETF Bitcoin en juin (-45 milliards de dollars). Les capitaux institutionnels resteraient en retrait. L'impact varierait selon les actifs : le XRP, qui bénéficierait le plus d'une classification claire comme marchandise, pourrait perdre sa prime "réglementaire". Le Bitcoin et l'Ethereum, déjà classés comme marchandises par des directives d'agences, seraient moins directement touchés, mais l'innovation dans la DeFi continuerait de pâtir du flou. Malgré les obstacles, le fait que le projet soit inscrit à l'ordre du jour du Sénat montre une avancée significative. Même en cas d'échec immédiat, la pression pour clarifier le cadre américain, crucial pour que le pays reste un centre mondial des actifs numériques, persistera.

marsbitIl y a 28 mins

Compte à rebours de la loi CLARITY : 25 jours avant la pause d’août - Qu’arrivera-t-il au marché des crypto-actifs si elle n’est pas adoptée ?

marsbitIl y a 28 mins

Au premier semestre, la moitié de l'argent des VC a été investie dans l'IA. Ces 30 entreprises à elles seules ont levé plus de 170 milliards de yuans

**Résumé : L'IA domine les investissements en capital-risque au premier semestre 2026** Au cours du premier semestre 2026, le secteur de l'intelligence artificielle (IA) en Chine a connu une ruée des capitaux. Les données d'IT桔子 montrent que le financement par actions dans le secteur de l'IA a dépassé 3000 milliards de yuans, soit plus que le total de l'année 2025. Cette croissance a été portée par 1203 événements de financement. Les villes de Pékin, Hangzhou, Shanghai et Shenzhen sont les principaux pôles, concentrant 86% du montant total. Pékin arrive en tête, tandis que Hangzhou, bénéficiant du méga-financement de 51 milliards de yuans de DeepSeek, se hisse à la deuxième place. En termes de sous-secteurs, les **grands modèles de langage (LLM)** ont absorbé plus de la moitié des fonds (près de 1600 milliards de yuans), avec DeepSeek, StepFun (阶跃星辰) et Kimi en tête. L'**IA incarnée** (robots, etc.) est le deuxième pôle de croissance (906,44 milliards) et le plus actif en nombre de transactions. Les **applications AIGC** ont levé 596,05 milliards. L'analyse des stades de financement révèle une stratégie capitaliste claire : les investisseurs misent lourd sur les entreprises en phase de **croissance** (49,4% du total) qui ont validé leur technologie, tout en maintenant des paris "poteaux" sur des leaders matures et en continuant à financer de nombreuses startups innovantes en phase **amorçage**. Les prédictions pour le second semestre anticipent un total annuel pouvant dépasser 6000 milliards de yuans. Cependant, une phase de consolidation est attendue, notamment dans le secteur très concurrentiel des grands modèles, où les premiers cas de fusions, acquisitions ou arrêts sont probables pour les acteurs sans différenciation claire.

marsbitIl y a 29 mins

Au premier semestre, la moitié de l'argent des VC a été investie dans l'IA. Ces 30 entreprises à elles seules ont levé plus de 170 milliards de yuans

marsbitIl y a 29 mins

Trading

Spot
活动图片