En los últimos días han estado ocurriendo una serie de hackeos en DeFi (finanzas descentralizadas). Esta vez, el protocolo de moneda estable Cashio Dollar, basado en la red Solana, se ha convertido en la última víctima de estos ataques.
De acuerdo a reportes de los medios de noticia The Block y Crypto Briefing, el protocolo habría sufrido este miércoles un ataque que drenó cerca de $28 millones de dólares en liquidez a la stablecoin Cashio.
La causa del exploit parece haber sido una falla de acuñación infinita en el protocolo, que habría permitido a un actor malicioso emitir una gran cantidad de tokens sin proporcionar garantía.
El equipo de Cashio anunció el incidente a través de su cuenta Twitter durante la madrugada. “Por favor, no acumulen CASH“, advirtieron a los usuarios. “Hay un error de acuñación infinita“, dijeron, señalando la posible causa raíz del problema.
Los desarrolladores agregaron que están investigando lo sucedido y publicarán un informe con los hallazgos.
Vulnerabilidad de Cashio Dollar
Cashio Dollar (CASH) es una moneda estable algorítmica basada en Solana que fue lanzada en noviembre del 2021. A su vez, mediante plataformas DeFi como Saber, los usuarios pueden acuñar tokens CASH depositando liquidez de las stablecoins USDC y USDT. La moneda estable luego se puede cambiar por los tokens de liquidez subyacente.
El gran problema se dio cuando un hacker encontró una vulnerabilidad en el protocolo para acuñar un suministro infinito de tokens CASH sin tener el respaldo suficiente.
De acuerdo con Crypto Briefing, que citó datos del rastreador de Solana, Solscan, el atacante acuñó dos mil millones de stablecoins CASH y luego las intercambió por otros activos emparejados (en su mayoría, otras stablecoins) en la plataforma Saber.
Pérdida de valor de CASH
Según datos de DeFiLlama, el valor total bloqueado (TVL) del protocolo cayó de $28,8 millones de dólares a 579.000 dólares, lo que significa que el pirata informático drenó casi toda la liquidez de Cashio.
Sin embargo, algunos estiman que las pérdidas podrían ser aún mayores. El investigador de criptoseguridad conocido como ‘samczsun’ en Twitter dijo que las pérdidas ascendieron a alrededor de 50 millones de dólares a juzgar por su “repaso rápido” de los datos en cadena.
El ataque, que habría ocurrido poco después de las 9:00 a. m. UTC de acuerdo con The Block, provocó que CASH perdiera su paridad con el dólar estadounidense, colapsando de $1 dólar a cero en cuestión de minutos, como muestran datos de CoinGecko.
Por su parte, el intercambio descentralizado Sabre informó en un tweet que ha pausado los fondos de liquidez para CASH tras el incidente.