Stablecoiny są to waluty cyfrowe, które z założenia mają nie podlegać wahaniom kursu lub ich zmienność cenowa powinna być minimalna. Stabilne kryptowaluty jako zasób cyfrowy odpowiadają w znacznej większości przypadków dolarowi w stosunku 1:1. Emitent musi zapewnić pokrycie swojej waluty cyfrowej w walucie fiducjarnej lub innym aktywie o określonej wartości (np. złoto, srebro) oraz przechodzić regularne audyty. Jednym z takich stablecoinów, który powstał na sieci solana był Cashio, wykorzystujący zdecentralizowaną aplikację – CashioApp.
Atak hakerski na kryptowalutę Cashio
W ostatnich dniach doszło do ataku hakerskiego na ten projekt, a wartość stablecoina spadła do zera, ze względu na fakt, iż hakerzy wykorzystali lukę w kodzie, która pozwoliła im na wydrukowanie nieskończonej ilości monet, które przestały mieć możliwość pokrycia jakimkolwiek innym aktywie.
Hakerzy użyli fałszywych kont, które posiadały uprawnienia do tzw. mintowania, czyli bicia czy po prostu tworzenia nowych monet. W ten sposób udało im się wyprowadzić całą płynność z protokołu, i środki o sumarycznej wartości ponad 50 milionów dolarów.
W normalnym trybie, jeśli użytkownik chciał wybić stablecoina CashioDollar (CASH), musiał on posiadać odpowiednie zabezpieczenie, które było zamrażane w protokole na pokrycie nowo wybitych monet. Zanim nastąpi wymiana dochodzi do odpowiedniej walidacji takich transakcji, która przebiega w kilku etapach. Hakerom udało się wygenerować sztuczne konta, na każdym z etapów tej walidacji, które dawały poprawny sygnał, pozwalający niejako oszukać kontrakt, który następnie generował kryptowalutę CASH. Nie miała ona zabezpieczenia w zamrożonych środkach, co pozwalało wygenerować nieskończoną ilość tej kryptowaluty i wyciągnięcie całkowicie płynności z protokołu.