Hacker Of Solana Based Cashio Will Return Part Of Stolen Funds

BitcoinistXuất bản vào 2022-03-29Cập nhật gần nhất vào 2022-03-29

Tóm tắt

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In...

The team behind Cashio, a Solana-based dApp that was hacked last week, published a postmortem report on the attack. In one of the biggest hacks on this network, the bad actors managed to steal $50 million by exploiting a vulnerability on the dApp.
As Bitcoinist reported, to use Cashio, users need to mint CASH by making SABER deposits on the USDT-USDC pool. Saber operates as a cross-chain AMM for Solana-based stablecoins.
The bad actor apparently exploited a point of failure on Cashio’s account validation system. This security component was incomplete and enable the bad actor to create multiple accounts.
The report from Saber Labs records an increase in activity for the CASH pools. Thus, there was more capital locked on Cashio than usual, probably making it more attractive for the bad actors.
The team at Saber Labs claimed it took measures to prevent something similar from happening in the future. In particular, they will be more transparent with their code reviewing and auditing process.
Any product on the Saber ecosystem, they announced, will be reviewed to guarantee the safety of the funds. This measure will not apply to closed source protocol which, Saber Labs believes, “have the benefit of being much harder to hack”.
Saber Labs apologized for the attack on its users. They claimed to lack the funds to “payback depositors”, or to economically amend this “catastrophic” event to Saber users.
The team made the following announcement in an attempt to revert a situation that they believe could negatively impact its users:
If you are the hacker and are reading this, we hope you will consider returning the funds rather than donating them to charity: accounts with over $100k are often users’ life savings on leverage, and many of us will seriously be affected financially after this incident. We are willing to give $1M of USDC as a bounty if the funds are returned.
Solana dApp Hacker Pulls A Robinhood
This plead was apparently listened to and replied to for the benefit of Cashio users. According to a pseudonym user, the bad actors decided to return the funds to those with accounts that lost under $100,000 in CASH.
In order to get their funds back, users need to access the following link. This will lead them to an open-source platform created to receive refunds submissions.
The creator of this website published the Github link to the open-source code that supports the refund submission platform. Thus, anyone can verify its authenticity and should check for any potential vulnerabilities or malicious code.
The attacker or attacker left the following message on their actions:
The intention (with the Cashio hack) was only to take money from those who do not need it, not from those who do. Will be using the th gains to return more funds to those affected, even some accounts more than 100k. Will not return funds to accounts that already receive refund.
The attacker made several demands, including potential leaders for the organization backing the Solana dApp.
Thanks @wireless_anon for setting this up. We have deployed the same code at https://t.co/i4KtrqfB8E
We will send out a tutorial on how to use this and how to verify you entered everything correctly soon, as well as more information on how to submit the signatures to us after. https://t.co/RncwVBCmfE
— Cashio ($CASH) 💵 (@CashioApp) March 28, 2022
At the time of writing, Solana (SOL) trades at $112 with a 1% profit on the 4-hour chart.

Solana SOL SOLUSDT

SOL with moderate profits on the 4-hour chart. Source: SOLUSDT Tradingview

Nội dung Liên quan

Bitcoin đối mặt với 'con quái vật lạm phát': Cổ phiếu tăng giá còn bao xa dưới bóng của việc Fed tăng lãi suất?

Bitcoin đã phục hồi lên trên 60.000 USD sau một đợt giảm mạnh, trong bối cảnh thị trường đang theo dõi sát sao chính sách của Cục Dự trữ Liên bang Mỹ (Fed). Dữ liệu việc làm Mỹ tháng 6 cho thấy số việc làm mới tạo ra thấp hơn dự kiến, nhưng tốc độ tăng lương lại tăng lên 3.5%, làm dấy lên lo ngại về áp lực lạm phát kéo dài. Thị trường có hai quan điểm trái chiều: Một số chuyên gia, như Nic Puckrin từ Coin Bureau, cho rằng tăng trưởng lương mạnh sẽ tiếp tay cho "con quái vật lạm phát", khiến kỳ vọng về việc Fed cắt giảm lãi suất trong năm 2026 bị đẩy lùi. Ngược lại, những người khác như Stephen Coltman từ 21Shares lại tin rằng dữ liệu kinh tế yếu hơn có thể tạo cơ sở để Fed chuyển hướng sang chính sách tiền tệ nới lỏng vào cuối năm, từ đó hỗ trợ các tài sản như bitcoin. Tóm lại, triển vọng của bitcoin trong ngắn hạn vẫn phụ thuộc cao vào diễn biến chính sách của Fed, cùng với các yếu tố như dòng tiền vào ETF thể chế và tình hình địa chính trị. Sự không chắc chắn này khiến biến động thị trường có thể sẽ còn tiếp diễn cho đến khi có các tín hiệu rõ ràng hơn.

Foresight News6 phút trước

Bitcoin đối mặt với 'con quái vật lạm phát': Cổ phiếu tăng giá còn bao xa dưới bóng của việc Fed tăng lãi suất?

Foresight News6 phút trước

Bản Khai Báo Tài Chính Của Trump Tiết Lộ Chiến Lược Tối Ưu Hóa Thuế Bị Đánh Giá Thấp Nhất

Tài liệu tiết lộ tài chính mới đây của cựu Tổng thống Mỹ Donald Trump cho thấy một trong những nhà đầu tư tiền mã hóa lớn nhất nước Mỹ đang nắm giữ hàng chục triệu đô la tài sản kỹ thuật số mà chưa phải nộp thuế ngay lập tức. Nguyên tắc cốt lõi của chiến lược này áp dụng cho mọi nhà đầu tư: thông thường, bạn không phải nộp thuế trừ khi bán tài sản. Giá trị tăng lên của các tài sản như Bitcoin (trên 50 triệu USD) và Ethereum (5-25 triệu USD) trong ví lạnh được xem là "lợi nhuận chưa thực hiện". Theo luật thuế Mỹ hiện hành, sự kiện chịu thuế chỉ xảy ra khi tài sản được "xử lý" (bán, giao dịch, tiêu dùng). Việc chỉ nắm giữ, dù giá trị tăng mạnh, không tạo ra nghĩa vụ thuế, cho phép hoãn thuế lợi tức vốn một cách vô thời hạn. Tuy nhiên, không phải tất cả đều được hoãn thuế. Thu nhập từ phần thưởng staking ETH (510.808 USD) và lãi từ stablecoin USDC (45.932 USD) được coi là thu nhập thông thường và phải kê khai, đóng thuế trong năm nhận được. Các khoản như tiền bản quyền từ meme coin (635 triệu USD), phí cấp phép NFT, và doanh thu bán token (236.25 triệu USD) cũng bị đánh thuế như thu nhập thông thường hoặc lợi tức vốn khi bán. Bài học then chốt từ hồ sơ này không phải là các cấu trúc phức tạp, mà là một chiến lược tối ưu hóa thuế đơn giản nhưng dễ bị bỏ qua: hoãn thuế bằng cách không bán tài sản đang tăng giá. Mọi nhà đầu tư tiền mã hóa đều có thể sử dụng cơ chế trì hoãn thuế tự nhiên này – chỉ cần không bán, sẽ không có sự kiện chịu thuế.

marsbit19 phút trước

Bản Khai Báo Tài Chính Của Trump Tiết Lộ Chiến Lược Tối Ưu Hóa Thuế Bị Đánh Giá Thấp Nhất

marsbit19 phút trước

CLARITY Đạo luật đếm ngược 25 ngày: Nếu không thông qua trước kỳ nghỉ tháng 8, thị trường tiền điện tử sẽ ra sao?

Dự luật CLARITY, luật cấu trúc thị trường tiền mã hóa mang tính bước ngoặt của Mỹ nhằm làm rõ ranh giới giám sát giữa SEC và CFTC, đang đối mặt với thời hạn chót chính trị. Với kỳ nghỉ của Thượng viện vào ngày 10/8, chỉ còn lại 25 ngày làm việc để hoàn tất thương lượng văn bản cuối cùng, giành được ít nhất 60 phiếu tại Thượng viện, phối hợp với dự luật của Hạ viện và được Tổng thống ký ban hành. Hai trở ngại chính là điều khoản đạo đức về nắm giữ tiền mã hóa của tổng thống và điều khoản bảo vệ nhà phát triển (Điều 604) đang khiến các cuộc đàm phán bế tắc. Thị trường đang giảm kỳ vọng, với Polymarket dự đoán tỷ lệ thông qua trong năm nay chỉ là 40%. Nếu thất bại trước kỳ nghỉ tháng 8, khả năng thông qua trong năm 2026 sẽ giảm mạnh, dẫn đến kịch bản "chảy máu chậm" cho thị trường khi vốn thể chế tiếp tục do dự. Các quỹ ETF Bitcoin tại Mỹ đã chứng kiến dòng tiền ròng rút kỷ lục khoảng 4,5 tỷ USD trong tháng 6. XRP có thể chịu tác động trực tiếp nhất do mất đi "phần bù lợi thế quy định", trong khi Bitcoin và ETH có thể tương đối kiên cường hơn. Nếu không thể thông qua, dự luật sẽ phải giới thiệu lại và bắt đầu quy trình từ đầu tại Quốc hội khóa mới (2027-2028). Tuy nhiên, việc dự luật đã được đưa vào chương trình nghị sự của Thượng viện cho thấy Mỹ đang tiến gần hơn bao giờ hết tới việc giải quyết sự mơ hồ trong quy định, và sự chậm trễ có thể tạo ra cảm giác cấp bách, kéo dài cơ hội cho Mỹ thiết lập tiêu chuẩn toàn cầu.

Odaily星球日报25 phút trước

CLARITY Đạo luật đếm ngược 25 ngày: Nếu không thông qua trước kỳ nghỉ tháng 8, thị trường tiền điện tử sẽ ra sao?

Odaily星球日报25 phút trước

Đếm ngược 25 ngày của Dự luật CLARITY: Thị trường tiền điện tử sẽ ra sao nếu không thông qua trước kỳ nghỉ vào tháng 8?

Dự luật CLARITY (Đạo luật Minh bạch Thị trường Tài sản Kỹ thuật số) đang đối mặt với áp lực thời gian khẩn cấp, với chỉ 25 ngày làm việc còn lại trước kỳ nghỉ của Thượng viện Mỹ vào ngày 10/8. Tiến trình bị chậm lại do các cuộc đàm phán bế tắc xoay quanh các điều khoản đạo đức (liên quan đến việc nắm giữ tiền mã hóa của tổng thống) và an ninh thực thi (Điều 604 về bảo vệ nhà phát triển). Nếu không thể thông qua trước kỳ nghỉ, khả năng thông qua trong năm 2026 sẽ giảm mạnh, với thị trường dự đoán Polymarket chỉ ra xác suất 40%. Galaxy Digital cũng hạ dự báo xuống 50%. Hậu quả có thể là thị trường tiếp tục "mất máu chậm" thông qua các sản phẩm ETF, với dòng tiền ròng rút ra kỷ lục 4,5 tỷ USD từ ETF Bitcoin trong tháng 6. XRP có thể chịu tác động trực tiếp nhất do mất đi "khoản phí bảo hiểm lợi thế quy định", trong khi Bitcoin và ETH tương đối vững vàng hơn. Các kịch bản tiếp theo: 1) Thông qua trước kỳ nghỉ 8/8: tạo đà tăng giá mạnh; 2) Hoãn đến 2027: kéo dài tình trạng bất ổn; 3) Thất bại và chuyển sang Quốc hội khóa mới (2027): phải bắt đầu lại toàn bộ quy trình lập pháp từ đầu. Dù kết quả thế nào, việc dự luật đã được đưa vào nghị trình cho thấy Mỹ đang tiến gần hơn đến việc giải quyết tình trạng mơ hồ về quy định.

marsbit30 phút trước

Đếm ngược 25 ngày của Dự luật CLARITY: Thị trường tiền điện tử sẽ ra sao nếu không thông qua trước kỳ nghỉ vào tháng 8?

marsbit30 phút trước

6 tháng đầu năm, một nửa tiền của VC được rót vào AI, chỉ riêng 30 công ty này đã huy động hơn 1.700 tỷ nhân dân tệ

**Tóm tắt: Nửa đầu năm 2026, dòng vốn đầu tư mạo hiểm (VC) đổ mạnh vào AI** Theo dữ liệu từ IT桔子, nửa đầu năm 2026, lĩnh vực Trí tuệ nhân tạo (AI) tại Trung Quốc thu hút mạnh mẽ vốn đầu tư mạo hiểm (VC) với tổng số tiền huy động vượt 3000 tỷ NDT, vượt xa cả năm 2025. Chỉ riêng 30 công ty hàng đầu đã huy động được hơn 1700 tỷ NDT. **Điểm nổi bật:** * **Quy mô bùng nổ:** Tổng số vốn huy động đạt 3076.82 tỷ NDT từ 1203 sự kiện. Tháng 6 ghi nhận đợt bùng nổ với hơn 1000 tỷ NDT, chủ yếu nhờ vòng gọi vốn 51 tỷ NDT của DeepSeek. * **Trọng tâm địa lý:** Bắc Kinh, Hàng Châu, Thượng Hải và Thâm Quyến là những trung tâm hút vốn hàng đầu, chiếm 86% tổng số vốn. Hàng Châu vươn lên vị trí thứ hai nhờ DeepSeek. * **Phân bổ theo phân khúc:** * **Mô hình lớn (Large Model)** là phân khúc hút vốn nhất, chiếm hơn một nửa tổng số vốn (1598.53 tỷ NDT), với các giao dịch lớn tập trung vào các công ty như DeepSeek, StepFun (阶跃星辰) và Kimi. * **AI + Embodied AI** (Trí tuệ nhân tạo vật thể) là động lực tăng trưởng thứ hai với 906.44 tỷ NDT và số sự kiện nhiều nhất (312). * **Ứng dụng AIGC** huy động được 596.05 tỷ NDT, phản ánh sự trưởng thành trong thương mại hóa. * **Giai đoạn đầu tư:** Vốn tập trung mạnh vào các công ty ở giai đoạn tăng trưởng (A, B轮) và giai đoạn trưởng thành, chiếm phần lớn tổng số tiền. Các khoản đầu tư giai đoạn đầu (seed, angel) tuy nhiều về số lượng nhưng giá trị trung bình thấp hơn. * **Xu hướng:** Đầu tư giai đoạn sớm đang chuyển hướng sang các lĩnh vực như "World Model" (nền tảng cho embodied AI) thay vì các dự án mô hình lớn cơ bản, cho thấy cửa sổ cơ hội cho các startup mô hình lớn mới có thể đã đóng lại. * **Dự báo:** Tổng vốn huy động cả năm 2026 dự kiến vượt 6000 tỷ NDT. Tuy nhiên, ngành mô hình lớn dự kiến sẽ bước vào giai đoạn "sàng lọc", với việc hợp nhất hoặc đóng cửa đối với những công ty không có lợi thế khác biệt rõ ràng.

marsbit33 phút trước

6 tháng đầu năm, một nửa tiền của VC được rót vào AI, chỉ riêng 30 công ty này đã huy động hơn 1.700 tỷ nhân dân tệ

marsbit33 phút trước

Giao dịch

Giao ngay
活动图片