23. gada 2022. martā Cashio tweeted ka uzbrucēji bija izmantojuši tās kalšanas līgumu par tās stabilo monētu CASH. Viņi piebilda, ka viņi izmeklē šo lietu, un lietotājiem vajadzētu izņemt savus līdzekļus no tā likviditātes pūliem. Turklāt DeFi protokolā tika atzīmēts, ka viņi izdos atjauninājumu pēc turpmākas izmeklēšanas.
Cashio publicēs atjauninājumu par kalšanas līgumu izmantošanu
Saskaņā ar Cashio atklāto informāciju, hakeris izmantoja tā kalšanas mehānismu, un ir bezgalīgs naudas kalšanas kļūme. Pēc dažu ekspertu domām, uzbrucējs ekspluatācijas periodā varētu izkalt neierobežotu daudzumu CASH žetonu.
Cashio ir Solana vietējais DeFi protokols, kas lietotājiem ļauj drukāt CASH žetonus (decentralizētu stabilu monētu, kas piesaistīta dolāram), kā nodrošinājumu noguldot stabilus atbilstošas vērtības LP žetonus.
CASH marķieru īpašnieki tiek stimulēti, lai saglabātu marķiera piesaisti stabilu, un viņi var sadedzināt savus žetonus, lai izpirktu pamatā esošo LP marķieri.
Saskaņā ar Solscan datiem, pēc ziņām par uzbrukumu no Cashio ir palielināta LP žetonu izņemšana. Pastāv arī bažas, ka marķieris varētu zaudēt piesaisti dolāram, jo vairāk investoru izņems savus LP žetonus. Tomēr Cashio kopienā joprojām valda optimisms, ka protokols var atgūties no šīs neveiksmes.
Ar Defi saistīti kiberuzbrukumi pieaug
DeFi lietojumprogrammu pieaugošā popularitāte ir saistīta arī ar veiksmīgu hakeru uzbrukumu skaita pieaugumu. Populārā kriptovalūtu datu analīzes platforma Chainalysis gada sākumā ziņoja, ka blokķēdes nozare hakeru uzbrukumu dēļ ir zaudējusi 14 miljardus USD.
Marta mēnesī ir bijuši liecinieki hakeru uzbrukumu atdzimšanai. Pirms nedaudz vairāk kā nedēļas crypto.news izplatīja ziņas par to, kā hakeri no Agave un Hundred Finance kopumā nozaga 11 miljonus dolāru.
Uzbrucēji izmantoja ievainojamības savos viedajos līgumos un nopelnīja miljoniem USD monētu, iesaiņoja ETH un citus altkoīnus. Šis incidents notika 24 stundas pēc tam, kad hakeri no DeFi protokola DEUS Finance nozaga kriptovalūtu 3 miljonu dolāru vērtībā.
Vai ar kriptovalūtu saistīti hakeru uzbrukumi kādreiz beigsies?
Šīs drosmīgās hakeru darbības DeFi protokolos izceļ problēmas kriptovalūtu nozarē. Nozarei, kas strādā pie globālas ieviešanas, decentralizēto protokolu drošība ir nopietna problēma.
Daudzu publisko blokķēžu, piemēram, Ethereum un Solana, rakstura dēļ ikviens var izveidot esošo projektu vai izveidot jaunu projektu bez pienācīgas pārbaudes.
Daži analītiķi ir norādījuši, ka daudzas DeFi platformas pirms platformu palaišanas neiziet atbilstošas drošības pārbaudes. Tomēr, rūpīgāk pārbaudot, lielākā daļa jauno DeFi protokolu nevar atļauties cienījamu kiberdrošības platformu izmaksas, un pastāv briesmas DeFi sektorā.
Neskatoties uz to, DeFi sektoram ir cerība, pateicoties ienākošajām regulējošām struktūrām un tiesībaizsardzības pasākumiem, kas tiek veikti kriptovalūtu jomā. Kriptovalūta ir ideāli piemērota regulēšanai, jo visi darījumi tiek reģistrēti publiskā blokķēdē, un tos var izsekot, izmantojot pareizos rīkus.
Tas ļauj izsekot noziedzīgos darījumos izmantotajiem līdzekļiem un pavērt ceļu uz nemitīgo hakeru uzbrukumu beigām.
Avots: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/