Cashio攻击骇客留言： 6大条件愿向资金低于10万美元受害者退款

Solana 链上稳定币协议 Cashio 在 23 日遭骇客进行无限铸造攻击，损失 5000 万美元，随后 Saber Labs 在 27 日宣布，若骇客退还资金，愿提供 100 万颗 USDC 作为赏金。而这名骇客似乎注意到了相关请求，在 28 日透过链上交易留下讯息，承诺向资金低于 10 万美元的受害者退款，但有 6 大条件。前情提要：Solana 生态项目Cashio 没有足够资金偿还5000万镁攻击损失，愿供100万颗USDC作赏金

据动区此前报导，高性能公链 Solana 链上的稳定币协议 Cashio 在 23 日遭骇客进行无限铸造攻击， CASH 代币价格在一小时内崩盘归零，骇客非法增发了 20 亿颗 CASH 代币，转手获得不法收益约 5000 万美元。

支持 Cashio 应用的 Solana 链上跨链稳定币交易所 Saber Labs 后来在 27 日发布事后剖析报告，表示没有足够资金偿还用户的金钱损失，但如果骇客退还资金，愿提供 100 万颗 USDC 作为赏金，Saber Labs 还向骇客喊话，超过 10 万美元的帐户通常是用户的毕生积蓄，许多人在被盗后将会遭受严重经济冲击。

骇客承诺将部分退款

值得注意的是，发动 Cashio 攻击的骇客似乎看到了 Saber Labs 的请求。据 Etherscan 数据，该名骇客在 28 日晚间通过链上交易留下讯息，承诺向直接持有 CASH 、或 Saber 的 CASH/USDC LP 和 CASH/UST LP 价值在 10 万美元以下的帐户退款。这名骇客声称，他的目的只是从那些不需要钱的人那里拿钱，而不是从那些需要钱的人那里拿钱，他将使用以太坊ETH收益向受影响者返还资金。

骇客表示，希望 Discord 帐户 jim there aper#6550 与 The Saint Eclectic#1238 领导退款事宜，骇客还留下退款的 6 大条件，包括需要受害者提供以太坊地址、原始 Solana 钱包地址、交易证明、实际损失证明、解释资金来源及为什么需要这笔资金等。

骇客特别表示：

骇客最后要求把受害者提供的相关讯息统一放在一个文件中，并称将在下周选择谁能获得退款，并会以以太坊形式手动退款，而申请退款的用户，最终可能会获得全部退款、部分退款或者没有退款。

Cashio 官方回应

而在骇客点名要 Discord 帐户 jim there aper#6550 与 The Saint Eclectic#1238 领导退款事宜后，The Saint Eclectic 在推特上宣布，将和 Cashio 、推特帐户 wireless anon 、Jimmy Humania 、levi korg 333等设置网站，按照骇客的要求提供数据输入表单。

wireless anon 随后在推特上宣布，正式设立负责退款事宜的网站 refundcashioapp：

Cashio 官方随后回应：

refundcashioapp 网站提供了骇客留下的完整讯息，以及受害者提交退款申请的 FAQ ，同时要求受害者须按照骇客的要求，针对骇客的退款 6 大条件提交回复表单，在收集相关表单后，Cashio 会把这些表单统一发送给攻击者。

相关报导

LINE 与 Messenger 不定期为大家服务