23 березня 2022 року Cashio твір що зловмисники скористалися його контрактом на карбування для його стейблкойна CASH. Вони додали, що вони розслідують це питання, і користувачі повинні вилучити свої кошти з його пулів ліквідності. Крім того, в протоколі DeFi зазначено, що вони випустять оновлення після подальших розслідувань.
Cashio оприлюднить оновлення щодо використання контракту на карбування
Згідно з інформацією, розкритою Cashio, хакер скористався його механізмом карбування, і є нескінченний збій монетного двору. На думку деяких експертів, зловмисник зможе карбувати необмежену кількість токенів CASH протягом періоду експлойту.
Cashio — це протокол DeFi на основі Solana, який дозволяє користувачам друкувати токени CASH (децентралізовану стейблкойну, прив’язану до долара), депонуючи стабільну пару токенів LP відповідної вартості як заставу.
Власники токенів CASH отримують стимул для підтримки стабільності прив’язки токена і можуть спалювати свої токени, щоб викупити базовий токен LP.
Згідно з даними Solscan, після новини про атаку з Cashio почастішали вилучення токенів LP. Є також побоювання, що токен може втратити свою прив’язку до долара, оскільки все більше інвесторів знімуть свої токени LP. Однак у спільноті Cashio залишається оптимізм щодо того, що протокол може відновитися після цієї невдачі.
Кібератаки, пов’язані з Defi, наростають
Зростаюча популярність додатків DeFi також корелює зі збільшенням рівня успішних хакерських атак. Популярна платформа для аналізу крипто-даних Chainalysis повідомила на початку року, що індустрія блокчейну втратила 14 мільярдів доларів через хакерські атаки.
У березні відбулося відродження хакерських атак. Трохи більше тижня тому crypto.news повідомила про те, як хакери викрали загальну суму 11 мільйонів доларів у Agave and Hundred Finance.
Зловмисники скористалися вразливими місцями в своїх смарт-контрактах і отримали мільйони в монетах доларів США, упакованих ETH та інших альткойнах. Цей інцидент стався через 24 години після того, як хакери вкрали криптовалюту на суму 3 мільйони доларів з протоколу DeFi DEUS Finance.
Чи припиняться коли-небудь хакерські атаки, пов’язані з криптовалютою?
Ці сміливі кроки хакерів щодо протоколів DeFi підкреслюють проблеми в криптоіндустрії. Для галузі, яка працює над глобальним впровадженням, безпека децентралізованих протоколів є важливою проблемою.
Через природу багатьох публічних блокчейнів, таких як Ethereum і Solana, будь-хто може розширити існуючий проект або створити новий без будь-яких належних перевірок.
Деякі аналітики зазначають, що багато платформ DeFi не проходять належну перевірку безпеки перед запуском своїх платформ. Однак, при детальнішому розгляді більшість нових протоколів DeFi не можуть дозволити собі витрати на авторитетні платформи кібербезпеки, і в цьому криється небезпека в секторі DeFi.
Незважаючи на це, у секторі DeFi є надія через надходження регуляторних структур і правоохоронних заходів, які вживаються в криптопросторі. Криптовалюта ідеально підходить для регулювання, оскільки всі транзакції реєструються в загальнодоступному блокчейні, і їх можна відстежувати за допомогою відповідних інструментів.
Це дає змогу відстежувати кошти, використані у злочинних операціях, і може прокласти шлях до кінця безперервних хакерських атак.
Джерело: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/