Cashio, proyek kripto stablecoin pada blockchain Solana, telah digasak oleh peretas yang memanfaatkan celah pencetakan token tanpa batas.
Harga stablecoin CASH yang dipatok terhadap dolar AS ambruk dari US$1 menjadi US$0,00005 setelah peretas berhasil mencetak token tanpa menyediakan agunan.
Pengembang Cashio, 0xGhostChain, memberikan peringatan kepada pengguna untuk tidak mencetak CASH. Melalui Twitter, ia berkata timnya sedang menyelidiki permasalahan ini.
“Kami meyakini telah menemukan akar masalahnya. Harap tarik dana Anda dari Cashio. Kami segera menerbitkan laporan dalam waktu dekat,” tulis 0xGhostChain.
Dikutip dari Decrypt, dana senilai US$28 juta setara Rp403 milyar disedot dari protokol Cashio berkat celah tersebut. Samczsun, periset di perusahaan investasi web3 Paradigm, memberikan keterangan lebih lengkap.
Menurut periset itu, sebab Cashio tidak menetapkan landasan verifikasi bagi semua akun pengguna, peretas berhasil membuat rantai akun palsu dan menyedot dana tersebut.
Cashio Dollar merupakan stablecoin Solana yang diluncurkan pada bulan November 2021. Pengguna dapat mencetak CASH dengan mendepositkan likuiditas USDT-USDC di Saber.
Saber merupakan bursa desentralistik pada Solana. Ketika pengguna mendepositkan dana ke kolam likuiditas Saber, mereka menerima token yang mewakili deposit itu. Token itulah yang digunakan untuk mencetak CASH melalui situs Cashio.
Peretas Gasak Kripto di Aplikasi Berbasis Solana
Serangan terhadap aplikasi berbasis Solana bukan kali ini terjadi. Sebelumnya, peretas sukses menggasak kripto Wrapped Ether (wETH) senilai US$320 juta atau setara Rp4,6 triliun di aplikasi Bridge Wormhole.
Peretas menerbitkan 120.000 wETH di blockchain Solana, kemudian menukarkan menjadi 93.750 wETH dengan ETH senilai US$254 juta ke blockchain Ethereum.
Selain itu, celah penerbitan token tanpa batas pernah terjadi pada kasus peretasan proyek asuransi Cover di blockchain Ethereum. Peretas mencetak token COVER palsu lalu menyediakan likuiditas ke Balancer kemudian menukarkan token likuiditas untuk mendapat COVER asli.
Total kerugian serangan tersebut mencapai US$3 juta. Tetapi, peretas mengembalikan dana itu dengan catatan pengembang harus benar-benar menutup celah tersebut.
Kasus peretasan stablecoin serupa turut terjadi pada SafeDollar. Peretas membawa kabur dana senilai US$250 ribu. Dana yang tercuri tersebut menyebabkan harga stablecoin SafeDollar menjadi nol. [ed]
