23. maaliskuuta 2022, Cashio Tweeted että hyökkääjät olivat käyttäneet hyväkseen sen lyöntisopimusta sen stablecoin CASH -rahaa varten. He lisäsivät, että he tutkivat asiaa ja käyttäjien tulisi nostaa varansa likviditeettipoolistaan. Lisäksi DeFi-protokolla totesi, että he julkaisevat päivityksen lisätutkimusten jälkeen.
Cashio julkaisee päivityksen rahapajasopimusten hyödyntämisestä
Casion paljastamien tietojen mukaan hakkeri käytti hyväkseen lyöntimekanismiaan, ja siinä on ääretön rahapaja. Joidenkin asiantuntijoiden mukaan hyökkääjä voisi lyödä rajattoman määrän CASH-tokeneita hyväksikäyttöjakson aikana.
Cashio on Solanan natiivi DeFi-protokolla, jonka avulla käyttäjät voivat tulostaa CASH-tokeneita (dollariin sidottu hajautettu vakaa kolikko) tallettamalla vakuudeksi stabiileja LP-tokeneita, joiden arvo on vastaava.
CASH-merkkien haltijoita kannustetaan pitämään token-kiinni vakaana, ja he voivat polttaa rahakkeitaan lunastaakseen taustalla olevan LP-tunnuksen.
Hyökkäyksen uutisten jälkeen Solscanin tietojen mukaan LP-tokeneita on nostettu Cashiosta. Pelätään myös, että token voi menettää sidonnaisuutensa dollariin, kun yhä useammat sijoittajat vetäisivät LP-rahansa. Cashio-yhteisössä vallitsee kuitenkin optimismi sen suhteen, että protokolla voi toipua tästä takaiskusta.
Defiin liittyvät kyberhyökkäykset nousussa
DeFi-sovellusten kasvava suosio on myös korreloinut onnistuneiden hakkerointihyökkäysten määrän lisääntymisen kanssa. Suosittu kryptotietoanalytiikkaalusta Chainalysis raportoi aiemmin vuonna, että lohkoketjuteollisuus oli menettänyt 14 miljardia dollaria hakkerointihyökkäyksistä.
Maaliskuussa hakkerihyökkäykset ovat lisääntyneet. Hieman yli viikko sitten crypto.news kertoi, kuinka hakkerit varastivat yhteensä 11 miljoonaa dollaria Agave and Hundred Financesta.
Hyökkääjät käyttivät hyväkseen älykkäiden sopimustensa haavoittuvuuksia ja hankkivat miljoonia USD-kolikoita, käärittyjä ETH-kolikoita ja muita altcoineja. Tämä tapaus sattui 24 tuntia sen jälkeen, kun hakkerit varastivat 3 miljoonan dollarin arvosta kryptoa DeFi-protokollasta DEUS Finance.
Pysähtyvätkö kryptoon liittyvät hakkerointihyökkäykset koskaan?
Nämä hakkereiden rohkeat liikkeet DeFi-protokollien suhteen korostavat kryptoteollisuuden ongelmia. Hajautettujen protokollien turvallisuus on merkittävä ongelma toimialalle, joka pyrkii maailmanlaajuiseen käyttöönottoon.
Monien julkisten lohkoketjujen, kuten Ethereumin ja Solanan, luonteen vuoksi kuka tahansa voi muodostaa olemassa olevan projektin tai luoda uuden projektin ilman asianmukaisia tarkastuksia.
Jotkut analyytikot ovat huomauttaneet, että monet DeFi-alustat eivät käy läpi riittäviä turvatarkastuksia ennen alustojensa julkaisua. Lähemmin tarkasteltuna useimmat uudet DeFi-protokollat eivät kuitenkaan ole varaa arvostettujen kyberturvallisuusalustojen kustannuksiin, ja vaara piilee DeFi-sektorilla.
Tästä huolimatta DeFi-sektorilla on toivoa saapuvien sääntelyrakenteiden ja krypto-avaruudessa toteutettavien lainvalvontatoimenpiteiden vuoksi. Kryptovaluutta on ihanteellinen säätelyyn, koska kaikki tapahtumat kirjataan julkiseen lohkoketjuun ja niitä voidaan seurata oikeilla työkaluilla.
Tämä mahdollistaa rikollisiin liiketoimiin käytettyjen varojen jäljittämisen ja voi tasoittaa tietä jatkuvien hakkerointihyökkäyksiä varten.
Lähde: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/