Pada 23 Mac 2022, Cashio tweeted bahawa penyerang telah mengeksploitasi kontrak pencetakannya untuk TUNAI stablecoinnya. Mereka menambah bahawa mereka sedang menyiasat perkara itu, dan pengguna harus mengeluarkan dana mereka daripada kumpulan mudah tunainya. Selain itu, protokol DeFi menyatakan bahawa mereka akan mengeluarkan kemas kini selepas siasatan lanjut.
Cashio untuk Mengeluarkan Kemas Kini Mengenai Eksploitasi Kontrak Menempa
Menurut maklumat yang didedahkan oleh Cashio, penggodam mengeksploitasi mekanisme pencetakannya, dan terdapat gangguan pudina yang tidak terhingga. Menurut beberapa pakar, penyerang akan dapat menghasilkan token TUNAI dalam jumlah yang tidak terhad semasa tempoh eksploitasi.
Cashio ialah protokol DeFi asli Solana yang membolehkan pengguna mencetak token TUNAI (stablecoin terdesentralisasi yang dipatok pada dolar) dengan mendepositkan token LP pasangan stabil yang mempunyai nilai yang sepadan sebagai cagaran.
Pemegang token CASH diberi insentif untuk memastikan pasak token stabil dan boleh membakar token mereka untuk menebus token LP asas.
Berikutan berita serangan itu, terdapat peningkatan pengeluaran token LP daripada Cashio, menurut data daripada Solscan. Terdapat juga kebimbangan bahawa token itu boleh kehilangan tambatannya kepada dolar apabila lebih ramai pelabur menarik balik token LP mereka. Walau bagaimanapun, masih terdapat keyakinan dalam komuniti Cashio bahawa protokol boleh pulih daripada kemunduran ini.
Serangan Siber Berkaitan Defi Semakin Meningkat
Populariti aplikasi DeFi yang semakin meningkat juga telah dikaitkan dengan peningkatan kadar serangan penggodaman yang berjaya. Platform analisis data kripto yang popular Chainalysis melaporkan pada awal tahun bahawa industri blockchain telah kehilangan $14billion untuk menggodam serangan.
Bulan Mac telah menyaksikan kebangkitan semula dalam serangan hack. Lebih seminggu yang lalu, crypto.news menyiarkan berita tentang cara penggodam mencuri sejumlah $11 juta daripada Agave dan Hundred Finance.
Penyerang mengeksploitasi kelemahan dalam kontrak pintar mereka dan memperoleh berjuta-juta dalam USD Syiling, ETH yang dibungkus dan altcoin lain. Insiden ini berlaku 24 jam selepas penggodam mencuri kripto bernilai $3 juta daripada protokol DeFi DEUS Finance.
Adakah Serangan Hack Berkaitan Kripto Akan Berhenti?
Langkah berani daripada penggodam pada protokol DeFi ini menyerlahkan masalah dalam industri kripto. Bagi industri yang berusaha ke arah penerimaan global, keselamatan protokol terdesentralisasi adalah masalah yang ketara.
Disebabkan sifat banyak blockchain awam seperti Ethereum dan Solana, sesiapa sahaja boleh membatalkan projek sedia ada atau mencipta projek baharu tanpa sebarang pemeriksaan yang sewajarnya.
Beberapa penganalisis telah menegaskan bahawa banyak platform DeFi tidak melalui pemeriksaan keselamatan yang mencukupi sebelum melancarkan platform mereka. Walau bagaimanapun, apabila diperiksa lebih dekat, kebanyakan protokol DeFi baharu tidak mampu membayar kos platform keselamatan siber yang bereputasi dan terdapat bahaya dalam sektor DeFi.
Walaupun begitu, terdapat harapan untuk sektor DeFi disebabkan oleh struktur kawal selia yang masuk dan langkah-langkah penguatkuasaan undang-undang yang diambil dalam ruang crypto. Cryptocurrency sesuai untuk peraturan kerana semua urus niaga direkodkan pada blockchain awam dan boleh dijejaki dengan alat yang betul.
Ini memungkinkan untuk menjejaki dana yang digunakan dalam transaksi jenayah dan boleh membuka jalan kepada penamatan serangan penggodaman yang berterusan.
Sumber: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/