Hacker Of Solana Based Cashio Will Return Part Of Stolen Funds

BitcoinistDipublikasikan tanggal 2022-03-29Terakhir diperbarui pada 2022-03-29

Abstrak

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In...

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In one of the biggest hacks on this network, the bad actors managed to steal $50 million by exploiting a vulnerability on the dApp.
As Bitcoinist reported, to use Cashio, users need to mint CASH by making SABER deposits on the USDT-USDC pool. Saber operates as a cross-chain AMM for Solana-based stablecoins.
The bad actor apparently exploited a point of failure on Cashio’s account validation system. This security component was incomplete and enable the bad actor to create multiple accounts.
The report from Saber Labs records an increase in activity for the CASH pools. Thus, there was more capital locked on Cashio than usual, probably making it more attractive for the bad actors.
The team at Saber Labs claimed it took measures to prevent something similar from happening in the future. In particular, they will be more transparent with their code reviewing and auditing process.
Any product on the Saber ecosystem, they announced, will be reviewed to guarantee the safety of the funds. This measure will not apply to closed source protocol which, Saber Labs believes, “have the benefit of being much harder to hack”.
Saber Labs apologized for the attack on its users. They claimed to lack the funds to “payback depositors”, or to economically amend this “catastrophic” event to Saber users.
The team made the following announcement in an attempt to revert a situation that they believe could negatively impact its users:
If you are the hacker and are reading this, we hope you will consider returning the funds rather than donating them to charity: accounts with over $100k are often users’ life savings on leverage, and many of us will seriously be affected financially after this incident. We are willing to give $1M of USDC as a bounty if the funds are returned.
Solana dApp Hacker Pulls A Robinhood
This plead was apparently listened to and replied to for the benefit of Cashio users. According to a pseudonym user, the bad actors decided to return the funds to those with accounts that lost under $100,000 in CASH.
In order to get their funds back, users need to access the following link. This will lead them to an open-source platform created to receive refunds submissions.
The creator of this website published the Github link to the open-source code that supports the refund submission platform. Thus, anyone can verify its authenticity and should check for any potential vulnerabilities or malicious code.
The attacker or attacker left the following message on their actions:
The intention (with the Cashio hack) was only to take money from those who do not need it, not from those who do. Will be using the th gains to return more funds to those affected, even some accounts more than 100k. Will not return funds to accounts that already receive refund.
The attacker made several demands, including potential leaders for the organization backing the Solana dApp.
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
At the time of writing, Solana (SOL) trades at $112 with a 1% profit on the 4-hour chart.

Solana SOL SOLUSDT

SOL with moderate profits on the 4-hour chart. Source: SOLUSDT Tradingview

Bacaan Terkait

Pengungkapan Keuangan Trump Mengajarkan Strategi Optimisasi Pajak yang Paling Diremehkan

Laporan keuangan AS yang baru-baru ini dirilis mengungkapkan bahwa mantan Presiden Donald Trump memegang aset kripto bernilai puluhan juta dolar tanpa membayar pajak besar saat ini. Kunci strateginya adalah prinsip yang berlaku bagi semua investor kripto: **pajak biasanya baru terutang ketika aset dijual, bukan sekadar dipegang saat nilainya naik.** Dokumen tersebut menunjukkan Trump memiliki Bitcoin senilai lebih dari $50 juta dan Ethereum senilai $5-25 juta di dompet dingin. Keuntungan dari kenaikan harga ini adalah "keuntungan belum direalisasi" dan, menurut hukum pajak AS, tidak dikenai pajak penghasilan modal hingga aset tersebut dijual, diperdagangkan, atau dibuang. Penangguhan pajak ini bisa berlangsung tanpa batas waktu. Namun, tidak semua pendapatan kripto bisa ditangguhkan. Trump melaporkan pendapatan hadiah staking Ethereum sebesar $510,808, yang oleh IRS diperlakukan sebagai **pendapatan biasa** dan dikenai pajak pada tahun diterimanya. Demikian pula, bunga dari stablecoin USDC yang dipegangnya dikenai pajak sebagai pendapatan biasa. Laporan itu juga mencakup royalti dari koin meme dan penjualan token yang dikaitkan dengan Trump, yang semuanya dikenai pajak sebagai pendapatan biasa atau penghasilan modal pada saat diterima atau dijual. Inti pengungkapannya adalah strategi optimisasi pajak yang paling sederhana namun sering diabaikan: **menahan aset yang terapresiasi.** Selama investor tidak menjual aset kripto mereka, mereka tidak akan memicu peristiwa kena pajak, sehingga dapat menunda kewajiban pajak keuntungan modal tanpa batas waktu. Strategi penangguhan pasif ini tersedia bagi semua investor, terlepas dari ukuran portofolio mereka.

marsbit18m yang lalu

Pengungkapan Keuangan Trump Mengajarkan Strategi Optimisasi Pajak yang Paling Diremehkan

marsbit18m yang lalu

25 Hari Menuju UU CLARITY: Bagaimana Pasar Kripto Jika Gagal Lolos Sebelum Recess Agustus?

Undang-Undang CLARITY, legislasi penting untuk struktur pasar kripto AS, menghadapi tekanan waktu ketat dengan 25 hari kerja tersisa sebelum masa reses Senat pada 10 Agustus. RUU ini bertujuan memperjelas batas regulasi antara SEC dan CFTC, menetapkan jalur non-sekuritas untuk aset digital terdesentralisasi, dan mewajibkan pendaftaran serta kewajiban anti-pencucian uang. Meskipun telah lolos dari DPR dan Komite Perbankan Senat, negosiasi terakhir terkait klausul etika kepemilikan kripto presiden dan perlindungan pengembang (Pasal 604) menghambat kemajuan, menyulitkan pencapaian ambang batas 60 suara di Senat. Peluang pengesahan tahun ini dinilai menurun, dengan prediksi pasar sekitar 40%-50%. Jika gagal disahkan sebelum reses, dampak langsung di pasar mungkin bukan kejatuhan tajam, melainkan "perlahan berdarah" melalui produk premium seperti ETF. Aliran keluar besar dari ETF Bitcoin AS pada Juni mencerminkan ketidakpastian ini. XRP, yang sangat diuntungkan oleh kepastian hukum dari RUU ini, berpotensi kehilangan premi harapannya. Sementara itu, Bitcoin dan Ethereum, yang telah diklasifikasikan sebagai komoditas, dianggap lebih tahan. Jika tertunda hingga 2027 atau gagal, proses legislasi harus dimulai dari nol di Kongres baru. Namun, kemajuan RUU ini sejauh ini telah menunjukkan dorongan AS menuju kejelasan regulasi. Keterlambatan justru dapat menciptakan urgensi bagi perkembangan kerangka global, dengan AS berpotensi menjadi pusat aset digital dunia.

Odaily星球日报24m yang lalu

25 Hari Menuju UU CLARITY: Bagaimana Pasar Kripto Jika Gagal Lolos Sebelum Recess Agustus?

Odaily星球日报24m yang lalu

Undang-Undang CLARITY 25 Hari Menuju Tenggat: Jika Tidak Lolos Sebelum Libur Agustus, Bagaimana Nasib Pasar Kripto?

Undang-Undang CLARITY yang sangat dinantikan terancam tertunda lagi. Dengan hanya tersisa 25 hari kerja sebelum reses Senat AS pada 10 Agustus, waktu untuk menyelesaikan perundingan, memperoleh 60 suara, dan menyelesaikan proses legislatif sangatlah sempit. Jika gagal lolos sebelum reses, peluang disahkannya pada tahun 2026 akan menurun drastis. Pasar prediksi Polymarket hanya memberi probabilitas 40%, sementara Galaxy Digital menurunkannya menjadi 50%. Kendala utama berasal dari negosiasi klausa etika kepemilikan aset kripto pejabat dan perlindungan pengembang (Pasal 604) yang menghambat dukungan bipartisan. Tanpa kejelasan regulasi ini, pasar aset kripto berisiko mengalami "perlahan berdarah". Pada Juni, ETF Bitcoin AS mencatat arus keluar bersih terbesar sepanjang masa, mencapai $4.5 miliar, mencerminkan ketidakpastian institusional. XRP, yang paling diuntungkan bila status komoditasnya dipastikan oleh undang-undang, bisa kehilangan premi regulasinya. Bitcoin dan Ethereum, meski narasinya lebih stabil, tetap akan menghadapi keraguan regulasi yang berkepanjangan bagi sektor DeFi dan inovasi lainnya. Jalan ke depan ada tiga kemungkinan: disahkan sebelum reses Agustus (katalis terbaik), ditunda ke 2027 (proses 'berdarah' berlanjut), atau gagal total dan harus diajukan kembali di Kongres berikutnya. Meski penuh tantangan, proses CLARITY hingga tahap ini menunjukkan AS semakin dekat dengan kejelasan regulasi, dan tekanan global mungkin akan mendorong kemajuan ke depannya.

marsbit28m yang lalu

Undang-Undang CLARITY 25 Hari Menuju Tenggat: Jika Tidak Lolos Sebelum Libur Agustus, Bagaimana Nasib Pasar Kripto?

marsbit28m yang lalu

Paruh Pertama Tahun Ini, Separuh Uang VC Mengalir ke AI, 30 Perusahaan Ini Saja Sudah Raup Lebih dari 1700 Miliar Yuan

**Ringkasan Investasi VC di AI Semester I 2026** Data dari IT桔子 menunjukkan, pada semester pertama 2026, sektor kecerdasan artificial (AI) di Tiongkok mengalami lonjakan investasi yang signifikan. Total pendanaan yang diraih mencapai lebih dari 3000 miliar RMB, melampaui total penuh tahun 2025. **Tren Utama:** * **Skala Besar:** Pendanaan terkonsentrasi pada segmen **model dasar (large model)** yang menguasai lebih dari setengah total dana (1598.53 miliar RMB), dengan DeepSeek sebagai pemimpin setelah meraih pendanaan 51 miliar RMB. * **Lokasi:** Beijing, Hangzhou, Shanghai, dan Shenzhen tetap menjadi pusat utama, menyumbang 86% dari total pendanaan. Hanghou melesat ke posisi kedua berkat kesuksesan DeepSeek. * **Fokus Sektor:** Setelah model dasar, **AI embodied** (robotika, kecerdasan fisik) dan **AIGC (AI-generated content)** adalah sektor dengan aktivitas dan pendanaan tertinggi berikutnya. * **Tahap Investasi:** Modal berfokus pada perusahaan **tahap pertumbuhan (growth stage)** yang telah memiliki produk dan validasi komersial awal, serta perusahaan **tahap matang (mature stage)** yang menjadi penopang industri. Investasi tahap awal banyak tersebar dengan nilai per transaksi yang lebih kecil, namun menunjukkan minat kuat pada bidang **model dunia (world model)** sebagai dasar AI embodied. **Prospek 2026:** Diprediksi total pendanaan AI tahun 2026 dapat melebihi 6000 miliar RMB. Namun, persaingan di sektor model dasar akan semakin ketat, mengarah pada fase konsolidasi di mana hanya perusahaan dengan diferensiasi yang jelas atau dukungan strategis kuat yang akan bertahan.

marsbit31m yang lalu

Paruh Pertama Tahun Ini, Separuh Uang VC Mengalir ke AI, 30 Perusahaan Ini Saja Sudah Raup Lebih dari 1700 Miliar Yuan

marsbit31m yang lalu

Trading

Spot
活动图片