Hacker Of Solana Based Cashio Will Return Part Of Stolen Funds

BitcoinistPublié le 2022-03-29Dernière mise à jour le 2022-03-29

Résumé

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In...

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In one of the biggest hacks on this network, the bad actors managed to steal $50 million by exploiting a vulnerability on the dApp.
As Bitcoinist reported, to use Cashio, users need to mint CASH by making SABER deposits on the USDT-USDC pool. Saber operates as a cross-chain AMM for Solana-based stablecoins.
The bad actor apparently exploited a point of failure on Cashio’s account validation system. This security component was incomplete and enable the bad actor to create multiple accounts.
The report from Saber Labs records an increase in activity for the CASH pools. Thus, there was more capital locked on Cashio than usual, probably making it more attractive for the bad actors.
The team at Saber Labs claimed it took measures to prevent something similar from happening in the future. In particular, they will be more transparent with their code reviewing and auditing process.
Any product on the Saber ecosystem, they announced, will be reviewed to guarantee the safety of the funds. This measure will not apply to closed source protocol which, Saber Labs believes, “have the benefit of being much harder to hack”.
Saber Labs apologized for the attack on its users. They claimed to lack the funds to “payback depositors”, or to economically amend this “catastrophic” event to Saber users.
The team made the following announcement in an attempt to revert a situation that they believe could negatively impact its users:
If you are the hacker and are reading this, we hope you will consider returning the funds rather than donating them to charity: accounts with over $100k are often users’ life savings on leverage, and many of us will seriously be affected financially after this incident. We are willing to give $1M of USDC as a bounty if the funds are returned.
Solana dApp Hacker Pulls A Robinhood
This plead was apparently listened to and replied to for the benefit of Cashio users. According to a pseudonym user, the bad actors decided to return the funds to those with accounts that lost under $100,000 in CASH.
In order to get their funds back, users need to access the following link. This will lead them to an open-source platform created to receive refunds submissions.
The creator of this website published the Github link to the open-source code that supports the refund submission platform. Thus, anyone can verify its authenticity and should check for any potential vulnerabilities or malicious code.
The attacker or attacker left the following message on their actions:
The intention (with the Cashio hack) was only to take money from those who do not need it, not from those who do. Will be using the th gains to return more funds to those affected, even some accounts more than 100k. Will not return funds to accounts that already receive refund.
The attacker made several demands, including potential leaders for the organization backing the Solana dApp.
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
At the time of writing, Solana (SOL) trades at $112 with a 1% profit on the 4-hour chart.

Solana SOL SOLUSDT

SOL with moderate profits on the 4-hour chart. Source: SOLUSDT Tradingview

Lectures associées

À quelle distance sommes-nous de la fin du marché baissier des cryptos ?

Selon les données de Coinglass, l'indice de prime Bitcoin de Coinbase est resté négatif pendant 46 jours consécutifs, établissant un record. La vente de Bitcoin par MicroStrategy début juin a déclenché une forte baisse du marché, confirmant symboliquement le début d'un marché baissier. Le BTC a enregistré sa pire semaine depuis 2022, tombant en dessous de la moyenne mobile sur 200 semaines, un signal clé de marché baissier. Malgré des prédictions antérieures sur une fin proche du marché baissier, la chute continue du BTC et de l'ETH a contredit ces optimistes. Le désancrage de l'action privilégiée STRC de MicroStrategy et l'augmentation des pertes pour les détenteurs à long terme de BTC et d'ETH sont devenus des indicateurs clés de la persistance du marché baissier. Concernant la fin de ce cycle, certaines analyses suggèrent que les mois de juillet à août pourraient présenter une opportunité d'achat, tandis que d'autres prévoient un point bas entre octobre et décembre, avec un BTC entre 42 000 et 44 000 dollars. Des indicateurs techniques comme le prix moyen sur 4 ans du BTC et la carte thermique de la moyenne mobile sur 200 semaines suggèrent également une phase de consolidation. En l'absence de catalyseurs externes forts, ce marché baissier pourrait se prolonger encore 2 à 3 mois, avec une période charnière pour un éventuel rebond entre fin septembre et début octobre.

marsbitIl y a 42 mins

À quelle distance sommes-nous de la fin du marché baissier des cryptos ?

marsbitIl y a 42 mins

Combien de temps nous reste-t-il avant la fin du marché baissier des cryptos ?

L'indice de prime Bitcoin de Coinbase est resté négatif pendant 46 jours consécutifs, un record, signalant une pression de vente continue. Le marché baissier a été confirmé début juin après que MicroStrategy a vendu des Bitcoin, entraînant une chute des prix du BTC sous les 60 000 $ et une rupture du support clé de la moyenne mobile sur 200 semaines. Malgré des prédictions antérieures d'un potentiel fond autour de 53 600 $ ou d'une fin de marché baissier pendant la Coupe du Monde 2026, la baisse s'est poursuivie. Les indicateurs reflètent la pression du marché : l'action privilégiée STRC de MicroStrategy s'est fortement dépréciée, et une part record de détenteurs à long terme de BTC et d'ETH sont en perte. Les grands détenteurs d'ETH sont en perte pour la première fois depuis 2019. Concernant la fin du marché baissier, les avis divergent. Yi Lihua estime que juillet-août pourrait être la dernière opportunité d'achat. Jiang Zhuole prédit un creux entre 42 000 $ et 44 000 $ d'octobre à décembre. L'indice de prix sur 4 ans du BTC et la carte thermique de la moyenne mobile sur 200 semaines suggèrent également une phase de possible stabilisation. En résumé, en l'absence de catalyseurs externes majeurs, ce marché baissier pourrait se prolonger encore 2 à 3 mois, avec une période charnière pour un rebond potentiel du BTC vers fin septembre-début octobre.

Odaily星球日报Il y a 49 mins

Combien de temps nous reste-t-il avant la fin du marché baissier des cryptos ?

Odaily星球日报Il y a 49 mins

Les actions semi-conducteurs s'effondrent, mais Anthropic veut fabriquer une puce 2 nm

Selon des informations, l'entreprise d'IA Anthropic aurait initié les premiers travaux pour développer sa propre puce dédiée à l'IA, envisageant de la fabriquer en partenariat avec Samsung en utilisant sa technologie de fabrication avancée de 2 nanomètres et son emballage de pointe. Ce projet, encore à un stade précoce de définition des spécifications, pourrait être abandonné. Cette initiative s'inscrit dans un contexte où la demande de calcul pour son modèle Claude dépasse l'offre disponible. En développant une puce d'inférence personnalisée, Anthropic cherche à optimiser les performances, réduire les coûts opérationnels et gagner en indépendance. Elle rejoint ainsi d'autres géants comme OpenAI, Google et Meta dans cette course à l'autonomie matérielle. Le choix de Samsung comme partenaire de fabrication n'est pas une surprise, ce dernier étant un investisseur stratégique dans le dernier tour de table d'Anthropic. Pour Samsung, c'est l'opportunité de renforcer son activité de fonderie face à TSMC en s'associant à un acteur majeur de l'IA. Cependant, cette quête d'indépendance crée paradoxalement de nouvelles interdépendances dans la chaîne d'approvisionnement mondiale des semi-conducteurs. Anthropic maintient une stratégie de diversification de ses sources de calcul, avec des engagements à long terme massifs auprès d'Amazon AWS (puces Trainium) et de Google (TPU), ainsi que la location d'un vaste cluster de GPU NVIDIA auprès de xAI. Malgré la tendance à la personnalisation des puces, NVIDIA conserve une position dominante sur le marché de l'inférence IA.

链捕手Il y a 1 h

Les actions semi-conducteurs s'effondrent, mais Anthropic veut fabriquer une puce 2 nm

链捕手Il y a 1 h

Trading

Spot
活动图片