Den 23. marts 2022, Cashio Tweetet at angribere havde udnyttet sin prægekontrakt til sin stablecoin CASH. De tilføjede, at de undersøger sagen, og brugerne bør trække deres midler ud af deres likviditetspuljer. Derudover bemærkede DeFi-protokollen, at de ville udsende en opdatering efter yderligere undersøgelser.
Cashio udgiver en opdatering om udnyttelse af prægekontrakter
Ifølge oplysningerne afsløret af Cashio, udnyttede hackeren sin prægemekanisme, og der er en uendelig mintfejl. Ifølge nogle eksperter ville angriberen være i stand til at præge ubegrænsede mængder af CASH-tokens i løbet af udnyttelsesperioden.
Cashio er en Solana-native DeFi-protokol, der gør det muligt for brugere at udskrive CASH-tokens (en decentraliseret stablecoin knyttet til dollaren) ved at deponere stabile par LP-tokens af tilsvarende værdi som sikkerhed.
KONTANT-tokens indehavere er tilskyndet til at holde token-pinden stabil og kan brænde deres tokens for at indløse den underliggende LP-token.
Efter nyheden om angrebet har der været en øget tilbagetrækning af LP-tokens fra Cashio, ifølge data fra Solscan. Der er også frygt for, at tokenet kan miste sin binding til dollaren, efterhånden som flere investorer trækker deres LP-tokens tilbage. Der er dog fortsat optimisme i Cashio-fællesskabet om, at protokollen kan komme sig over dette tilbageslag.
Defi-relaterede cyberangreb på vej
Den voksende popularitet af DeFi-applikationer har også korreleret med en stigning i antallet af vellykkede hackangreb. Den populære kryptodataanalyseplatform Chainalysis rapporterede tidligere på året, at blockchain-industrien havde tabt 14 milliarder dollars på at hacke angreb.
Marts måned har været vidne til en genopblussen af hackangreb. For lidt over en uge siden brød crypto.news nyheden om, hvordan hackere stjal i alt 11 millioner dollars fra Agave and Hundred Finance.
Angriberne udnyttede sårbarheder i deres smarte kontrakter og kom afsted med millioner i USD-mønter, indpakket ETH og andre altcoins. Denne hændelse fandt sted 24 timer efter, at hackere stjal kryptoværdi for $3 millioner fra DeFi-protokollen DEUS Finance.
Vil krypto-relaterede hackangreb nogensinde stoppe?
Disse vovede tiltag fra hackere på DeFi-protokoller fremhæver problemerne i kryptoindustrien. For en industri, der arbejder hen imod global adoption, er sikkerheden af decentraliserede protokoller et betydeligt problem.
På grund af karakteren af mange offentlige blockchains som Ethereum og Solana, kan enhver fordele et eksisterende projekt eller oprette et nyt projekt uden nogen ordentlig kontrol.
Nogle analytikere har påpeget, at mange DeFi-platforme ikke gennemgår tilstrækkelige sikkerhedstjek, før de lancerer deres platforme. Men ved nærmere eftersyn har de fleste nye DeFi-protokoller ikke råd til omkostningerne ved velrenommerede cybersikkerhedsplatforme, og der ligger faren i DeFi-sektoren.
På trods af dette er der håb for DeFi-sektoren på grund af indkommende reguleringsstrukturer og retshåndhævelsesforanstaltninger, der bliver truffet i kryptorummet. Kryptovaluta er ideel til regulering, da alle transaktioner registreres på en offentlig blockchain og kan spores med de korrekte værktøjer.
Dette gør det muligt at spore midler brugt i kriminelle transaktioner og kan bane vejen for slutningen af uophørlige hackangreb.
Kilde: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/