El precio de la stablecoin CASH colapsó a cero después de la explotación, que se habría provocado por un error de acuñación infinita en el protocolo.
***
Otro día, otro hackeo en DeFi (finanzas descentralizadas). El protocolo de moneda estable Cashio Dollar, basado en la red Solana, se ha convertido en la última víctima de un ataque de piratería.
Según reportaron los medios de noticia The Block y Crypto Briefing, el protocolo habría sufrido este miércoles un ataque que drenó cerca de USD $28 millones en liquidez a la stablecoin Cashio. La causa del exploit parece haber sido una falla de acuñación infinita en el protocolo, que habría permitido a un actor malicioso emitir una gran cantidad de tokens sin proporcionar garantía.
El equipo de Cashio anunció el incidente a través de su cuenta Twitter durante la madrugada. “Por favor, no acumulen CASH“, advirtieron a los usuarios. “Hay un error de acuñación infinita“, dijeron, señalando la posible causa raíz del problema. Los desarrolladores agregaron que están investigando lo sucedido y publicarán un informe con los hallazgos.
Please do not mint any CASH. There is an infinite mint glitch.
We are investigating the issue and we believe we have found the root cause. Please withdraw your funds from pools. We will publish a postmortem ASAP.
— Cashio ($CASH) 💵 (@CashioApp) March 23, 2022
Cashio Dollar se va a cero
Cashio Dollar (CASH) es una moneda estable algorítmica basada en Solana que fue lanzada en noviembre del año pasado. A través de plataformas DeFi como Saber, los usuarios pueden acuñar tokens CASH depositando liquidez de las stablecoins USDC y USDT. La moneda estable luego se puede cambiar por los tokens de liquidez subyacente.
El hacker parece haber encontrado una vulnerabilidad en el protocolo para acuñar un suministro infinito de tokens CASH sin tener el respaldo suficiente. De acuerdo con Crypto Briefing, que citó datos del rastreador de Solana, Solscan, el atacante acuñó dos mil millones de stablecoins CASH y luego las intercambió por otros activos emparejados (en su mayoría, otras stablecoins) en la plataforma Saber.
Según datos de DeFiLlama, el valor total bloqueado (TVL) del protocolo cayó de USD $28,8 millones a 579.000 dólares, lo que sugiere que el pirata informático drenó prácticamente toda la liquidez de Cashio.
Sin embargo, algunos estiman que las pérdidas podrían ser aún mayores. El investigador de criptoseguridad conocido como ‘samczsun’ en Twitter dijo que las pérdidas ascendieron a alrededor de USD$ 50 millones a juzgar por su “repaso rápido” de los datos en cadena.
El ataque, que habría ocurrido poco después de las 9:00 a. m. UTC de acuerdo con The Block, provocó que CASH perdiera su paridad con el dólar estadounidense, colapsando de USD $1 a cero en cuestión de minutos, como muestran datos de CoinGecko.
El intercambio descentralizado Sabre informó en un tweet que ha pausado los fondos de liquidez para CASH tras el incidente.
Lecturas recomendadas
- Hacker robó USD $1,7 millones en NFT al fundador de DeFiance Capital
- Hackeo a HubSpot comprometió datos de clientes de Circle, BlockFi, Pantera Capital y otros servicios cripto
- ¿Entre los mayores criptomillonarios? Un hacker asegura tener fortuna de 170.000 bitcoins
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen generada con MidJourney
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.