На 23 март 2022 г. Cashio Споделено в Twitter че нападателите са използвали договора му за копаене за неговата стабилна монета CASH. Те добавиха, че разследват въпроса и потребителите трябва да изтеглят средствата си от неговите ликвидни пулове. Освен това, протоколът DeFi отбеляза, че те ще издадат актуализация след допълнителни разследвания.
Cashio да пусне актуализация относно експлоатацията на договора за копаене
Според информацията, разкрита от Cashio, хакерът е използвал неговия механизъм за копаене и има безкраен бъг в монетния двор. Според някои експерти нападателят ще може да сече неограничени количества CASH токени по време на периода на експлоатация.
Cashio е роден на Solana протокол DeFi, който позволява на потребителите да отпечатват CASH токени (децентрализирана стабилна монета, обвързана с долара), като депозират стабилни двойки LP токени със съответната стойност като обезпечение.
Притежателите на токени CASH са стимулирани да поддържат стабилно фиксирането на токена и могат да изгарят своите жетони, за да осребрят основния токен LP.
След новината за атаката има увеличено изтегляне на LP токени от Cashio, според данни на Solscan. Съществуват и опасения, че токенът може да загуби привързаността си към долара, тъй като повече инвеститори изтеглят своите LP токени. Въпреки това, в общността на Cashio остава оптимизъм, че протоколът може да се възстанови от тази неуспех.
Кибер атаките, свързани с Defi, нарастват
Нарастващата популярност на DeFi приложенията също е свързана с увеличаване на процента на успешните хакерски атаки. Популярната платформа за анализ на крипто данни Chainalysis съобщи по-рано през годината, че блокчейн индустрията е загубила 14 милиарда долара от хакерски атаки.
Месец март стана свидетел на възраждане на хакерските атаки. Преди малко повече от седмица crypto.news разкри новината за това как хакери откраднаха общо 11 милиона долара от Agave and Hundred Finance.
Нападателите използваха уязвимостите в своите интелигентни договори и избягаха с милиони в USD монети, опаковани ETH и други алткойни. Този инцидент се случи 24 часа след като хакери откраднаха криптовалута на стойност 3 милиона долара от DeFi протокола DEUS Finance.
Ще спрат ли някога хакерските атаки, свързани с крипто?
Тези смели ходове от хакери на DeFi протоколи подчертават проблемите в крипто индустрията. За индустрия, която работи за глобално приемане, сигурността на децентрализираните протоколи е значителен проблем.
Поради естеството на много публични блокчейни като Ethereum и Solana, всеки може да разклони съществуващ проект или да създаде нов проект без никакви подходящи проверки.
Някои анализатори посочват, че много DeFi платформи не преминават през адекватни проверки за сигурност, преди да пуснат своите платформи. Въпреки това, при по-внимателна проверка, повечето нови DeFi протоколи не могат да си позволят разходите за реномирани платформи за киберсигурност и опасността се крие в сектора DeFi.
Въпреки това има надежда за сектора DeFi поради входящите регулаторни структури и мерките за правоприлагане, предприети в крипто пространството. Криптовалутата е идеална за регулиране, тъй като всички транзакции се записват в публичен блокчейн и могат да бъдат проследени с правилните инструменти.
Това дава възможност за проследяване на средства, използвани при престъпни транзакции и може да проправи пътя към края на непрестанните хакерски атаки.
Източник: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/