23. märtsil 2022 Cashio tweeted et ründajad olid kasutanud selle vermimislepingut stabiilse mündi CASH jaoks. Nad lisasid, et uurivad asja ja kasutajad peaksid oma raha selle likviidsuskogumitest välja võtma. Lisaks märgiti DeFi protokollis, et nad väljastavad värskenduse pärast täiendavaid uuringuid.
Cashio avaldab vermimislepingute kasutamise värskenduse
Cashio avaldatud teabe kohaselt kasutas häkker selle vermimismehhanismi ja seal on lõpmatu rahapaja tõrge. Mõnede ekspertide sõnul saaks ründaja ekspluateerimisperioodi jooksul vermida piiramatus koguses CASH-märke.
Cashio on Solana päritolu DeFi-protokoll, mis võimaldab kasutajatel printida CASH-märke (dollariga seotud detsentraliseeritud stabiilne münt), deponeerides tagatisena stabiilse paari LP-märke, millel on vastav väärtus.
CASH märgi omanikke motiveeritakse hoidma märgi sidumist stabiilsena ja nad saavad oma märgid põletada, et lunastada aluseks olev LP-märk.
Solscani andmetel on pärast uudiseid rünnakust Cashiost suurenenud LP-märkide väljavõtmine. Samuti kardetakse, et token võib kaotada oma seotuse dollariga, kuna rohkem investoreid võtab oma LP-märgid tagasi. Cashio kogukonnas valitseb siiski optimism, et protokoll võib sellest tagasilöögist taastuda.
Defiga seotud küberrünnakud tõusuteel
DeFi rakenduste kasvav populaarsus on korrelatsioonis ka edukate häkkimisrünnakute arvu suurenemisega. Populaarne krüptoandmete analüüsiplatvorm Chainalysis teatas aasta alguses, et plokiahela tööstus kaotas häkkimisrünnakute tõttu 14 miljardit dollarit.
Märtsis on häkkide rünnakute arv uuesti elavnenud. Veidi rohkem kui nädal tagasi edastas crypto.news uudise, kuidas häkkerid varastasid Agave and Hundred Finance'ilt kokku 11 miljonit dollarit.
Ründajad kasutasid oma nutikate lepingute turvaauke ja teenisid miljoneid USA dollarites münte, pakitud ETH-d ja muid altcoine. See juhtum leidis aset 24 tundi pärast seda, kui häkkerid varastasid DeFi protokollist DEUS Finance 3 miljoni dollari väärtuses krüptovara.
Kas krüptoga seotud häkkimise rünnakud kunagi peatuvad?
Need häkkerite julged sammud DeFi protokollides toovad esile krüptotööstuse probleemid. Ülemaailmse kasutuselevõtu nimel töötava tööstusharu jaoks on detsentraliseeritud protokollide turvalisus oluline probleem.
Paljude avalike plokiahelate, nagu Ethereum ja Solana, olemuse tõttu saavad kõik olemasoleva projekti kahveldada või luua uue projekti ilma korraliku kontrollita.
Mõned analüütikud on juhtinud tähelepanu sellele, et paljud DeFi platvormid ei läbi enne oma platvormide käivitamist piisavat turvakontrolli. Kuid lähemal vaatlusel ei saa enamik uusi DeFi protokolle endale lubada mainekate küberturbeplatvormide kulusid ja oht peitub DeFi sektoris.
Sellele vaatamata on DeFi sektoril lootust, kuna krüptoruumis on sissetulevad regulatiivsed struktuurid ja õiguskaitsemeetmed. Krüptovaluuta on ideaalne reguleerimiseks, kuna kõik tehingud registreeritakse avalikus plokiahelas ja neid saab jälgida õigete tööriistadega.
See võimaldab jälgida kuritegelikes tehingutes kasutatud raha ja võib sillutada teed lakkamatutele häkkimisrünnakutele.
Allikas: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/