یک استیبل کوین در بلاکچین سولانا به نام کشیو اکسپلویتی ۵۲.۸ میلیون دلاری را تجربه کرد و عملا تمام ارزش خود را از دست داد.
به گزارش میهن بلاکچین و به نقل از بلاک کریپتو، کشیو دالر (CASH)، یک استیبل کوین الگوریتمی است که در نوامبر (آبان) سال ۲۰۲۱ توسط توسعهدهندهای با نام مستعار 0xGhostChain در شبکه سولانا راهاندازی شده است.
اساس کار استیبل کوین کشیو به این شکل است که هرکسی میتواند با سپردهگذاری توکنهای نقدینگی دو استیبل کوین تتر و USDC در پلتفرم Saber، آن را مینت کند. علاوه بر این، کاربران میتوانند با بازخرید این استیبل کوین، توکنهای نقدینگی پشتوانه آن را مجدداً دریافت کنند.
ساعاتی پیش، حفره امنیتی در کد این استیبل کوین مورد حمله قرار گرفت و به اصطلاح کشیو با مینت بینهایت مواجه شد که باعث میشود یک کاربر هرچقدر بخواهد توکن صادر کند. در واکنش به این اکسپلویت، ارزش کل قفلشده در پروتکل کشیو از ۲۸.۸۷ میلیون دلار به ۵۶۹،۰۰۰ دلار کاهش یافت و قیمت آن از ۱ دلار به صفر رسید.
0xGhostChain در واکنش به این اتفاق در توییتی نوشت:
لطفا هیچ توکنی مینت نکنید. یک باگ مینت بینهایت وجود دارد. ما در حال بررسی موضوع هستیم و فکر میکنیم علت اصلی را پیدا کردهایم. لطفا وجوه خود را از استخرها خارج کنید. در اسرع وقت اطلاعات تکمیلی را منتشر خواهیم کرد.
همانطور که بالاتر گفتیم، باگ مینت بینهایت زمانی رخ میدهد که اشتباه در کد یک پروتکل باعث میشود تا یک کاربر هر تعداد توکنی که میخواهد را بدون ارائه وثیقه موردنیاز مینت کند. زمانی که این اتفاق رخ دهد، کاربر میتواند تمامی آن توکنها را در بازار بفروشد و قیمت را کاهش دهد.
بر اساس گزارش صرافی بایبیت، هکر مذکور با استفاده از این اکسپلویت، ۵۲.۸ میلیون دلار به دست آورده است. این هکر ابتدا ۲ میلیارد استیبل کوین کشیو را از طریق این باگ به دست آورده و سپس ۲۷.۲ میلیون دلار آن را به توکنهای نقدینگی پشتوانه تبدیل کرده و بازخرید کرده است. پس از آن هکر مقدار زیادی از توکنها را در یک صرافی غیرمتمرکز به قیمت ۲۵.۶ میلیون دلار به فروش رسانده است.
بهنظر میرسد هکر مقدار قابل توجهی از وجوه را بازگردانده است. هکر در پیامی در آدرس بلاکچینی خود نوشته است:
حسابهای با کمتر از ۱۰۰ هزار دلار بازگردانده شده است. تمام وجوه دیگر به امور خیریه اهدا خواهد شد.
