Hacker Of Solana Based Cashio Will Return Part Of Stolen Funds

BitcoinistDipublikasikan tanggal 2022-03-29Terakhir diperbarui pada 2022-03-29

Abstrak

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In...

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In one of the biggest hacks on this network, the bad actors managed to steal $50 million by exploiting a vulnerability on the dApp.
As Bitcoinist reported, to use Cashio, users need to mint CASH by making SABER deposits on the USDT-USDC pool. Saber operates as a cross-chain AMM for Solana-based stablecoins.
The bad actor apparently exploited a point of failure on Cashio’s account validation system. This security component was incomplete and enable the bad actor to create multiple accounts.
The report from Saber Labs records an increase in activity for the CASH pools. Thus, there was more capital locked on Cashio than usual, probably making it more attractive for the bad actors.
The team at Saber Labs claimed it took measures to prevent something similar from happening in the future. In particular, they will be more transparent with their code reviewing and auditing process.
Any product on the Saber ecosystem, they announced, will be reviewed to guarantee the safety of the funds. This measure will not apply to closed source protocol which, Saber Labs believes, “have the benefit of being much harder to hack”.
Saber Labs apologized for the attack on its users. They claimed to lack the funds to “payback depositors”, or to economically amend this “catastrophic” event to Saber users.
The team made the following announcement in an attempt to revert a situation that they believe could negatively impact its users:
If you are the hacker and are reading this, we hope you will consider returning the funds rather than donating them to charity: accounts with over $100k are often users’ life savings on leverage, and many of us will seriously be affected financially after this incident. We are willing to give $1M of USDC as a bounty if the funds are returned.
Solana dApp Hacker Pulls A Robinhood
This plead was apparently listened to and replied to for the benefit of Cashio users. According to a pseudonym user, the bad actors decided to return the funds to those with accounts that lost under $100,000 in CASH.
In order to get their funds back, users need to access the following link. This will lead them to an open-source platform created to receive refunds submissions.
The creator of this website published the Github link to the open-source code that supports the refund submission platform. Thus, anyone can verify its authenticity and should check for any potential vulnerabilities or malicious code.
The attacker or attacker left the following message on their actions:
The intention (with the Cashio hack) was only to take money from those who do not need it, not from those who do. Will be using the th gains to return more funds to those affected, even some accounts more than 100k. Will not return funds to accounts that already receive refund.
The attacker made several demands, including potential leaders for the organization backing the Solana dApp.
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
At the time of writing, Solana (SOL) trades at $112 with a 1% profit on the 4-hour chart.

Solana SOL SOLUSDT

SOL with moderate profits on the 4-hour chart. Source: SOLUSDT Tradingview

Bacaan Terkait

Mendesak, Alibaba Larang Penggunaan Claude Secara Total, Mulai 10 Juli Harus Diuninstall

Dari artikel berjudul "Ali secara Komprehensif Melarang Penggunaan Claude, Mulai Uninstall pada 10 Juli": Ali Baba baru saja mengeluarkan pemberitahuan internal yang secara komprehensif melarang penggunaan semua produk Anthropic, termasuk Claude Sonnet, Opus, Fable, dan Claude Code, efektif mulai 10 Juli. Larangan ini diambil karena alasan keamanan setelah Claude Code versi 2.1.91 (rilis April 2026) ditemukan menyematkan mekanisme deteksi pengguna tersembunyi. Mekanisme tersebut diam-diam memeriksa zona waktu sistem (seperti Asia/Shanghai) dan alamat proxy/API pengguna untuk kata kunci terkait perusahaan teknologi dan AI Tiongkok seperti Ali, ByteDance, dan Baidu. Jika terdeteksi, alat ini secara diam-diam memodifikasi prompt sistem (misalnya, mengubah format tanggal atau mengganti karakter apostrof dengan karakter Unicode khusus) sebagai penanda untuk dikirim kembali ke server Anthropic. Kode intinya dienkripsi dan disembunyikan, tidak disebutkan dalam log pembaruan. Setelah mekanisme ini terungkap di komunitas pengembang, tim Claude Code mengakui ini sebagai langkah "eksperimental" dan mengklaim telah menghapusnya dalam versi terbaru per 2 Juli. Namun, insiden ini dianggap sebagai pelanggaran kepercayaan yang serius bagi perusahaan yang mempercayakan kode intinya pada alat ini. Larangan Ali ini menandai pergeseran sikap dari perusahaan teknologi Tiongkok terkemuka, dari "mengadopsi" alat luar menjadi memprioritaskan keamanan dan ketergantungan pada solusi yang dapat diperiksa dan dikendalikan sendiri, seperti pengkodean AI internal mereka Qoder. Peristiwa ini terjadi bersamaan dengan gelombang pemblokiran akun pengguna Tiongkok oleh Anthropic yang banyak dikeluhkan.

marsbit36m yang lalu

Mendesak, Alibaba Larang Penggunaan Claude Secara Total, Mulai 10 Juli Harus Diuninstall

marsbit36m yang lalu

Seberapa Jauh Lagi Kita dari Akhir Bearish Cryptocurrency?

Menurut artikel ini, pasar bear crypto saat ini ditandai dengan beberapa indikator negatif utama. Indeks Premium Bitcoin Coinbase telah berada di zona negatif selama 46 hari berturut-turut, rekor terpanjang. Aksi jual Bitcoin oleh perusahaan seperti MicroStrategy (disebut sebagai "Strategy" dalam teks) pada akhir Mei memicu penurunan harga lebih lanjut, dengan BTC bahkan sempat jatuh di bawah $58,000. Analis menyebutkan bahwa Bitcoin telah跌破 200-week moving average, sebuah sinyal konfirmasi pasar bear. Beberapa prediksi awal mengenai akhir bear market, seperti dari CryptoQuant, BIT, dan K33, ternyata belum akurat karena harga terus turun. Kerugian bagi pemegang jangka panjang (long-term holders) BTC dan ETH semakin meluas. Harga saham preferen STRC MicroStrategy sempat terdevaluasi jauh dari nilai nominal $100, meski kemudian sedikit pulih setelah pengumuman program buyback. Mengenai kapan bear market akan berakhir, terdapat beberapa perkiraan. Yi Lihua memperkirakan Juli-Agustus sebagai waktu terbaik untuk akumulasi. Jiang Zhu'er memprediksi BTC akan mencapai dasar antara $42.000-$44.000 pada Oktober-Desember. Indikator harga seperti 4-year moving average dan 200-week moving average heatmap juga dianalisis. Secara kesimpulan, tanpa stimulus eksternal yang kuat, bear market ini diperkirakan masih akan berlanjut setidaknya selama 2-3 bulan ke depan, dengan periode akhir September hingga awal Oktober menjadi jendela kritis untuk mengamati potensi pemulihan.

marsbit44m yang lalu

Seberapa Jauh Lagi Kita dari Akhir Bearish Cryptocurrency?

marsbit44m yang lalu

Seberapa Jauh Lagi Kita dari Akhir Bear Market Kripto?

**Berapa Lama Lagi Sampai Berakhirnya Bear Market Kripto?** Pasar kripto masih berada dalam cengkeraman bearish. Indeks Premium Bitcoin Coinbase telah mencatat rekor negatif terpanjang selama 46 hari berturut-turut (3 Juli), mencerminkan tekanan jual yang kuat. Harga BTC sempat menyentuh level terendah di sekitar $59,100, dengan lebih dari 1 juta BTC dalam kondisi rugi. Awal bearish ini dipicu oleh aksi penjualan BTC oleh MicroStrategy pada akhir Mei, yang mematahkan sentimen pasar. Analis menyebut pelanggaran terhadap *200-week moving average* sebagai konfirmasi fase bear market. Prediksi beberapa lembaga tentang akhir siklus bearish di sekitar $53,600 atau selama Piala Dunia 2026 terbukti prematur. Indikator lain seperti pelepasan *stablecoin* STRK dari patokan $100 dan kerugian yang meluas di kalangan *holder* jangka panjang BTC & ETH memperkuat gambaran pasar yang suram. Meskipun ada rencana buyback dari MicroStrategy, tekanan jual dari ETF Bitcoin AS terus berlanjut. Mengenai waktu berakhirnya, beberapa pendapat muncul: * **Yi Lihua** (TrendResearch): Juli-Agustus bisa menjadi waktu terbaik untuk akumulasi. * **Jiang Zhuó'ěr** (B.TOP): Memperkirakan dasar terbentuk pada Oktober-Desember di kisaran $42.000-$44.000. * **Analisis Teknis:** Indeks harga 4-tahun rata-rata BTC mendekati 1, dan harga masih di bawah *200-week MA*, mengisyaratkan potensi area dasar. Kesimpulannya, tanpa stimulus eksternal yang kuat, bear market diperkirakan masih akan berlanjut selama 2-3 bulan ke depan. Periode akhir September hingga awal Oktober akan menjadi jendela kritis untuk mengamati apakah pemulihan dapat dimulai. Kembalinya Indeks Premium Coinbase ke zona positif mungkin membutuhkan kenaikan BTC mendekati $77.000.

Odaily星球日报51m yang lalu

Seberapa Jauh Lagi Kita dari Akhir Bear Market Kripto?

Odaily星球日报51m yang lalu

Saham Semikonduktor Jatuh, Anthropic Justru Ingin Membuat Chip 2nm

Anthropic dilaporkan telah memulai pekerjaan awal untuk mengembangkan chip AI buatannya sendiri, dan berencana menggunakan teknologi manufaktur 2nm dan *advanced packaging* terdepan dari Samsung. Langkah ini bertujuan untuk mengoptimalkan efisiensi operasional model AI Claude, khususnya dalam tugas *inference*, guna mengurangi biaya komputasi yang sangat besar. Kemitraan ini tidak terlepas dari investasi strategis Samsung dalam putaran pendanaan Anthropic sebelumnya. Samsung, yang selama ini tertinggal dari TSMC di bisnis *foundry*, melihat peluang untuk merebut pelanggan besar seperti Anthropic di tengah permintaan chip AI yang tinggi dan keterbatasan kapasitas TSMC. Kerja sama ini merupakan bagian dari upaya besar Korea Selatan, termasuk investasi ratusan miliar dolar, untuk mendominasi industri semikonduktor. Meski merencanakan chip sendiri, Anthropic tetap sangat bergantung pada berbagai pemasok eksternal. Perusahaan ini memiliki komitmen jangka panjang dan investasi besar dengan Amazon Web Services (AWS) untuk akses ke chip Trainium dan dengan Google untuk akses ke Tensor Processing Unit (TPU). Mereka juga menyewa kapasitas besar dari kluster komputasi milik xAI yang menggunakan GPU Nvidia. Strategi multi-pemasok ini digunakan untuk mendiversifikasi risiko. Analis mencatat bahwa tren desain chip khusus justru mempererat interdependensi dalam rantai pasokan global, di mana lab AI AS, pabrikan chip Asia seperti Samsung, dan Nvidia saling terkait. Meski banyak perusahaan mencoba alternatif, Nvidia masih mendominasi pasar chip inferensi AI dengan pangsa sekitar 74%, dan posisinya tetap kuat dalam jangka pendek. Keputusan Anthropic untuk merancang chip sendiri masih dalam tahap sangat awal dan mungkin tidak dilanjutkan.

链捕手1j yang lalu

Saham Semikonduktor Jatuh, Anthropic Justru Ingin Membuat Chip 2nm

链捕手1j yang lalu

Trading

Spot
活动图片