23. marca 2022 Cashio tweet že útočníci zneužili jej ťažobnú zmluvu na jej stablecoiny CASH. Dodali, že záležitosť vyšetrujú a používatelia by si mali vybrať svoje prostriedky z jej fondov likvidity. Okrem toho protokol DeFi poznamenal, že po ďalších vyšetrovaniach vydajú aktualizáciu.
Cashio zverejní aktualizáciu o využívaní zmluvy o razení
Podľa informácií, ktoré odhalil Cashio, hacker zneužil jeho mechanizmus razenia a je tu nekonečná chyba mincovne. Podľa niektorých odborníkov by útočník mohol počas doby zneužitia raziť neobmedzené množstvo tokenov CASH.
Cashio je Solana-native DeFi protokol, ktorý umožňuje používateľom tlačiť CASH tokeny (decentralizované stablecoiny naviazané na dolár) uložením stabilných párových LP tokenov zodpovedajúcej hodnoty ako kolaterálu.
Držitelia tokenov CASH sú motivovaní k tomu, aby udržiavali stabilný kolík tokenov a môžu spáliť svoje tokeny, aby si vyplatili základný token LP.
Po správach o útoku došlo podľa údajov spoločnosti Solscan k zvýšenému stiahnutiu tokenov LP z Cashio. Existujú tiež obavy, že by token mohol stratiť svoje naviazanie na dolár, pretože viac investorov stiahne svoje LP tokeny. V komunite Cashio však zostáva optimizmus, že protokol sa dokáže zotaviť z tohto neúspechu.
Kybernetické útoky súvisiace s Defi na vzostupe
Rastúca popularita aplikácií DeFi tiež koreluje s nárastom miery úspešných hackerských útokov. Populárna platforma na analýzu kryptografických údajov Chainalysis začiatkom roka oznámila, že blockchain priemysel stratil 14 miliárd dolárov kvôli hackerským útokom.
Mesiac marec bol svedkom oživenia hackerských útokov. Len pred týždňom crypto.news priniesol správu o tom, ako hackeri ukradli celkovo 11 miliónov dolárov z Agave a Hundred Finance.
Útočníci využili zraniteľné miesta vo svojich inteligentných zmluvách a získali milióny v USD, ETH a iných altcoinoch. K tomuto incidentu došlo 24 hodín po tom, čo hackeri ukradli kryptomeny v hodnote 3 milióny dolárov z protokolu DeFi DEUS Finance.
Zastavia sa niekedy hackovacie útoky súvisiace s kryptomenami?
Tieto odvážne kroky hackerov na protokoloch DeFi poukazujú na problémy v kryptopriemysle. Pre priemysel smerujúci k globálnemu prijatiu je bezpečnosť decentralizovaných protokolov významným problémom.
Vzhľadom na povahu mnohých verejných blockchainov, ako sú Ethereum a Solana, môže ktokoľvek rozdeliť existujúci projekt alebo vytvoriť nový projekt bez akýchkoľvek náležitých kontrol.
Niektorí analytici poukázali na to, že mnohé platformy DeFi neprechádzajú pred spustením svojich platforiem adekvátnymi bezpečnostnými kontrolami. Pri bližšom skúmaní si však väčšina nových protokolov DeFi nemôže dovoliť náklady renomovaných platforiem kybernetickej bezpečnosti a v sektore DeFi sa skrýva nebezpečenstvo.
Napriek tomu existuje nádej pre sektor DeFi kvôli prichádzajúcim regulačným štruktúram a opatreniam na presadzovanie práva, ktoré sa prijímajú v krypto priestore. Kryptomena je ideálna na reguláciu, pretože všetky transakcie sú zaznamenané na verejnom blockchaine a možno ich sledovať pomocou správnych nástrojov.
To umožňuje sledovať finančné prostriedky použité v kriminálnych transakciách a mohlo by to pripraviť cestu ku koncu neustálych hackerských útokov.
Zdroj: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/