Στις 23 Μαρτίου 2022, Cashio tweeted ότι οι επιτιθέμενοι είχαν εκμεταλλευτεί τη σύμβαση κοπής για το stablecoin CASH. Πρόσθεσαν ότι διερευνούν το θέμα και οι χρήστες θα πρέπει να αποσύρουν τα κεφάλαιά τους από τις δεξαμενές ρευστότητάς του. Επιπλέον, το πρωτόκολλο DeFi σημείωσε ότι θα εκδίδουν ενημέρωση μετά από περαιτέρω έρευνες.
Η Cashio θα δημοσιεύσει μια ενημέρωση σχετικά με την εκμετάλλευση συμβολαίου κοπής
Σύμφωνα με τις πληροφορίες που αποκάλυψε η Cashio, ο χάκερ εκμεταλλεύτηκε τον μηχανισμό κοπής του και υπάρχει ένα άπειρο πρόβλημα μέντας. Σύμφωνα με ορισμένους ειδικούς, ο εισβολέας θα μπορούσε να κόψει απεριόριστες ποσότητες μάρκες CASH κατά τη διάρκεια της περιόδου εκμετάλλευσης.
Το Cashio είναι ένα εγγενές πρωτόκολλο DeFi της Solana που επιτρέπει στους χρήστες να εκτυπώνουν μάρκες CASH (ένα αποκεντρωμένο σταθερό νόμισμα συνδεδεμένο με το δολάριο) καταθέτοντας μάρκες LP σταθερού ζεύγους αντίστοιχης αξίας ως εγγύηση.
Οι κάτοχοι κουπονιού CASH έχουν κίνητρα να διατηρούν σταθερό το κουπόνι διακριτικού και μπορούν να κάψουν τα μάρκα τους για να εξαργυρώσουν το υποκείμενο διακριτικό LP.
Μετά την είδηση της επίθεσης, σημειώθηκε αυξημένη απόσυρση μάρκων LP από το Cashio, σύμφωνα με στοιχεία της Solscan. Υπάρχουν επίσης φόβοι ότι το διακριτικό θα μπορούσε να χάσει την πρόσδεσή του στο δολάριο καθώς περισσότεροι επενδυτές αποσύρουν τα μάρκα LP τους. Ωστόσο, εξακολουθεί να υπάρχει αισιοδοξία στην κοινότητα του Cashio ότι το πρωτόκολλο μπορεί να ανακάμψει από αυτήν την οπισθοδρόμηση.
Οι επιθέσεις στον κυβερνοχώρο που σχετίζονται με το Defi σε άνοδο
Η αυξανόμενη δημοτικότητα των εφαρμογών DeFi έχει επίσης συσχετιστεί με την αύξηση του ποσοστού επιτυχημένων επιθέσεων hack. Η δημοφιλής πλατφόρμα ανάλυσης δεδομένων κρυπτογράφησης Chainalysis ανέφερε νωρίτερα μέσα στο έτος ότι η βιομηχανία blockchain είχε χάσει 14 δισεκατομμύρια δολάρια από επιθέσεις hack.
Ο μήνας Μάρτιος υπήρξε μάρτυρας μιας αναζωπύρωσης των επιθέσεων hack. Μόλις πριν από μια εβδομάδα, το crypto.news δημοσίευσε την είδηση για το πώς οι χάκερ έκλεψαν συνολικά 11 εκατομμύρια δολάρια από την Agave and Hundred Finance.
Οι επιτιθέμενοι εκμεταλλεύτηκαν ευπάθειες στα έξυπνα συμβόλαιά τους και αποχώρησαν με εκατομμύρια σε USD Coins, τυλιγμένα ETH και άλλα altcoins. Αυτό το περιστατικό συνέβη 24 ώρες αφότου χάκερ έκλεψαν κρυπτογράφηση αξίας 3 εκατομμυρίων δολαρίων από το πρωτόκολλο DeFi DEUS Finance.
Θα σταματήσουν ποτέ οι επιθέσεις που σχετίζονται με κρυπτογράφηση;
Αυτές οι τολμηρές κινήσεις από τους χάκερ στα πρωτόκολλα DeFi υπογραμμίζουν τα προβλήματα στη βιομηχανία κρυπτογράφησης. Για μια βιομηχανία που εργάζεται προς την παγκόσμια υιοθέτηση, η ασφάλεια των αποκεντρωμένων πρωτοκόλλων είναι ένα σημαντικό πρόβλημα.
Λόγω της φύσης πολλών δημόσιων blockchain όπως το Ethereum και το Solana, ο καθένας μπορεί να διαχωρίσει ένα υπάρχον έργο ή να δημιουργήσει ένα νέο έργο χωρίς κατάλληλους ελέγχους.
Ορισμένοι αναλυτές έχουν επισημάνει ότι πολλές πλατφόρμες DeFi δεν περνούν από επαρκείς ελέγχους ασφαλείας πριν ξεκινήσουν τις πλατφόρμες τους. Ωστόσο, μετά από προσεκτικότερη εξέταση, τα περισσότερα νέα πρωτόκολλα DeFi δεν μπορούν να αντέξουν το κόστος αξιόπιστων πλατφορμών ασφάλειας στον κυβερνοχώρο και εκεί βρίσκεται ο κίνδυνος στον τομέα του DeFi.
Παρόλα αυτά, υπάρχει ελπίδα για τον τομέα DeFi λόγω των εισερχόμενων ρυθμιστικών δομών και των μέτρων επιβολής του νόμου που λαμβάνονται στον χώρο των κρυπτογράφησης. Το κρυπτονόμισμα είναι ιδανικό για ρύθμιση, καθώς όλες οι συναλλαγές καταγράφονται σε δημόσιο blockchain και μπορούν να παρακολουθηθούν με τα σωστά εργαλεία.
Αυτό καθιστά δυνατή την παρακολούθηση κεφαλαίων που χρησιμοποιούνται σε εγκληματικές συναλλαγές και θα μπορούσε να ανοίξει το δρόμο για το τέλος των αδιάκοπων επιθέσεων hack.
Πηγή: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/