CashioApp kerugian $50 juta kerana kod kontrak yang cacat
Aplikasi terpencar berasaskan Solana CashioApp telah kehilangan kira-kira $50 juta mata wang kripto kerana eksploitasi yang sebelum ini disedari oleh pakar blockchain pada aplikasi berasaskan Solana yang lain, sebagai Paradigm's samczsun laporan.
Penyelidik menerangkan secara terperinci kaedah yang membolehkan penggodam mendapat akses kepada pengguna.
Eksploitasi akaun palsu
Untuk mencetak token TUNAI baharu, pengguna mendepositkan sejumlah cagaran yang berada di bawah seruan merentas program yang memindahkan token daripada akaun kepada protokol. Program ini juga menyemak sama ada dua akaun mempunyai jenis token yang sama pada bakinya; jika tidak, pemindahan akan ditolak.
Samczsun menunjukkan pengikutnya cara yang tepat untuk mengesahkan aset yang kekal pada akaun pengirim. Fungsi "crate_collateral_tokens" membandingkan dua akaun yang sepatutnya menyimpan jenis token yang sama.
Satu hari lagi, satu lagi akaun palsu Solana mengeksploitasi. Kali ini, @CashioApp kerugian sekitar $50J (berdasarkan skim cepat). Bagaimana ini berlaku? pic.twitter.com/t7ThWL4zr1
- samczsun (@samczsun) Mac 23, 2022
Tetapi malangnya, fungsi mencetak baru token tidak pernah disahkan, yang menjadikan semua langkah yang diterangkan di atas tidak bermakna kerana fungsi utama tidak disahkan oleh proses yang disebutkan di atas.
Selepas penggodam menyedari isu dalam kod kontrak, dia mula mencipta rangkaian akaun palsu sebelum akhirnya membuat akaun palsu, crate_collateral_tokens. Secara ringkasnya, disebabkan kecacatan dalam kod Cashio yang tidak mewujudkan akar kepercayaan untuk semua akaun yang digunakan, penyerang dapat mencuri sekurang-kurangnya $50 juta.
Projek DeFi diserang
Baru-baru ini, firma keselamatan blockchain PeckShield berkongsi beberapa amaran untuk melindungi pemilik dan pengguna berdasarkan Binance Smart Chain. Projek seperti OneRing dan UmbNetwork disasarkan oleh penggodam yang mencuri berjuta-juta aset daripada baki mereka. Anggaran kerugian adalah kira-kira $1.8 juta.
Sebab paling biasa di sebalik hampir setiap eksploitasi ialah kod yang cacat dalam kontrak pintar projek, termasuk isu SafeMath.
Sumber: https://u.today/solana-based-app-lost-50-million-due-to-fake-account-exploit-heres-how