W dniu 23 marca 2022 r. Cashio podsumowałem że napastnicy wykorzystali kontrakt na bicie monet w celu zdobycia stabilnej monety CASH. Dodali, że badają sprawę, a użytkownicy powinni wycofać swoje środki z pul płynności. Ponadto protokół DeFi zauważył, że po dalszych dochodzeniach wyda aktualizację.
Cashio opublikuje aktualizację dotyczącą wykorzystania kontraktów menniczych
Według informacji ujawnionych przez Cashio, haker wykorzystał mechanizm menniczy i istnieje nieskończony błąd menniczy. Według niektórych ekspertów osoba atakująca będzie w stanie wybić nieograniczoną liczbę tokenów CASH w okresie exploita.
Cashio to natywny protokół DeFi dla Solana, który umożliwia użytkownikom drukowanie tokenów CASH (zdecentralizowanej monety stablecoin powiązanej z dolarem) poprzez zdeponowanie tokenów LP ze stabilną parą o odpowiedniej wartości jako zabezpieczenie.
Posiadacze tokenów CASH są zachęcani do utrzymywania stabilności tokena i mogą spalić swoje tokeny, aby wymienić bazowy token LP.
Według danych Solscan po wiadomości o ataku wzrosło wycofywanie tokenów LP z Cashio. Istnieją również obawy, że token może stracić swoją pozycję w stosunku do dolara, ponieważ coraz więcej inwestorów wycofuje swoje tokeny LP. Jednakże w społeczności Cashio panuje optymizm, że protokół może odzyskać siły po tej porażce.
Coraz częstsze ataki cybernetyczne związane z Defi
Rosnąca popularność aplikacji DeFi jest również skorelowana ze wzrostem liczby udanych ataków hakerskich. Popularna platforma analizy danych kryptograficznych, Chainalytic, poinformowała na początku tego roku, że branża blockchain straciła 14 miliardów dolarów w wyniku ataków hakerskich.
W marcu nastąpił ponowny wzrost liczby ataków hakerskich. Nieco ponad tydzień temu crypto.news przekazało wiadomość o tym, jak hakerzy ukradli łącznie 11 milionów dolarów z firm Agave and Hundred Finance.
Napastnicy wykorzystali luki w swoich inteligentnych kontraktach i ukradli miliony w monetach USD, opakowali ETH i inne altcoiny. Do tego incydentu doszło 24 godziny po tym, jak hakerzy ukradli kryptowalutę o wartości 3 milionów dolarów z protokołu DeFi DEUS Finance.
Czy ataki hakerskie związane z kryptowalutami kiedykolwiek ustaną?
Te śmiałe posunięcia hakerów dotyczące protokołów DeFi uwydatniają problemy w branży kryptograficznej. Dla branży dążącej do globalnej adopcji bezpieczeństwo zdecentralizowanych protokołów stanowi poważny problem.
Ze względu na naturę wielu publicznych łańcuchów bloków, takich jak Ethereum i Solana, każdy może wykonać fork istniejącego projektu lub utworzyć nowy bez konieczności przeprowadzania odpowiednich kontroli.
Niektórzy analitycy zwrócili uwagę, że wiele platform DeFi nie przechodzi odpowiednich kontroli bezpieczeństwa przed uruchomieniem swoich platform. Jednak po bliższym przyjrzeniu się większości nowych protokołów DeFi nie stać na pokrycie kosztów renomowanych platform bezpieczeństwa cybernetycznego, a w sektorze DeFi leży niebezpieczeństwo.
Mimo to istnieje nadzieja dla sektora DeFi ze względu na pojawiające się struktury regulacyjne i środki egzekwowania prawa podejmowane w przestrzeni kryptograficznej. Kryptowaluta idealnie nadaje się do regulacji, ponieważ wszystkie transakcje są rejestrowane w publicznym łańcuchu bloków i można je śledzić za pomocą odpowiednich narzędzi.
Umożliwia to śledzenie środków pieniężnych wykorzystywanych w transakcjach przestępczych i może utorować drogę do położenia kresu nieustannym atakom hakerskim.
Źródło: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/