- Aplikasi terdesentralisasi berasaskan Solana CashioApp telah kehilangan kira-kira $50 juta dalam crypto
- Penganalisis menggambarkan secara menyeluruh teknik yang membenarkan pengaturcara untuk cukup dekat dengan pelanggan.
- Untuk mencetak token TUNAI baharu dan pelanggan simpan ukuran keselamatan tertentu
Program ini juga menyemak dengan andaian dua rekod mempunyai jenis token yang serupa pada keseimbangannya; dalam apa jua keadaan, pertukaran akan ditolak.
Samczsun menunjukkan kepada penganutnya kaedah khusus untuk meluluskan sumber yang kekal pada akaun sumber. Kerja crate_collateral_tokens menganalisis dua rekod yang sepatutnya mengandungi jenis token yang serupa.
Walau apa pun, tragisnya, unsur mengecop token baharu jarang diluluskan, yang menjadikan semua cara yang digambarkan di atas tidak bermatlamat kerana kapasiti penting tidak diluluskan oleh interaksi yang dirujuk sebelum ini.
Solana dalam pergaduhan
Selepas pengaturcara melihat isu dalam kod perjanjian, individu itu mula membuat rangkaian rekod palsu sebelum akhirnya membuat rekod palsu, crate_collateral_tokens. Pada asasnya, disebabkan oleh kecacatan dalam kod Cashio yang tidak meletakkan asas kepercayaan untuk semua rekod yang digunakan, penceroboh mempunyai pilihan untuk mengambil tidak kurang daripada $50 juta.
Sejak akhir-akhir ini, firma keselamatan blockchain PeckShield berkongsi pelbagai makluman untuk melindungi pemilik dan pelanggan memandangkan Binance Smart Chain. Projek seperti OneRing dan UmbNetwork difokuskan oleh pengaturcara yang mengambil berjuta-juta sumber daripada keseimbangan mereka. Nasib malang yang dinilai adalah kira-kira $1.8 juta.
Penjelasan yang paling diiktiraf secara meluas untuk hampir setiap pengembaraan adalah kod yang tidak sempurna dalam perjanjian cemerlang usaha, termasuk isu SafeMath.
Walau apa pun, pakar keselamatan mengarahkan bahawa disebabkan kehilangan yang diceritakan kepada akar, medan pudina pada akaun bolt jarang diluluskan. Dia perasan, Penyerang itu baru sahaja membuat rekod palsu dan selepas itu menampalkannya sejauh mungkin sehingga mereka akhirnya membuat akaun palsu_crate_collateral_tokens.
token TUNAI menaik
Pada jam mengarang, Cashio $CASH TVL kekal pada $579,701 pada Defillama. Apa yang penting ialah serangan dApp telah menjadi perkara biasa sejak akhir-akhir ini, kerana minat terhadap kawasan itu memuncak.
Sehari sebelum episod ini, pengasas DeFiance Capital Arthur_0x juga kononnya kehilangan lebih daripada $1.5 juta dalam serangan dompet panas. Walau apa pun, berkenaan dengan Solana, ia telah dianalisis pada bulan-bulan sebelumnya untuk keselamatannya yang lalai.
Walaupun begitu, pelaksana Ethereum telah memikirkan cara untuk membangunkan dengan menggunakan aplikasi terdesentralisasi baharu. Baru hari ini, perdagangan terdesentralisasi (DEX) Orca mengisytiharkan penawaran mudah tunai tertumpu baharunya, Whirlpools, pada persekitaran Solana.
Baca juga: Polis Kazakhstan terus menutup operasi perlombongan kripto
Menurut pakar, pesaing Ethereum Solana (SOL) juga menunjukkan ukuran yang menunjukkan ia dipandang rendah.
Dia mengatakan bahawa selagi Ethereum mengekalkan pasaran altcoin di atas air, SOL akhirnya harus mengatasi pembangkangnya sekitar $150. Ini adalah SCP (peringkat kontrak arif) terbaik di luar sana, walaupun ia hanya berada dalam mod beta dan mempunyai kebimbangan pada bulan September, namun ia sama sekali dipandang remeh.
Setiap dan setiap ukuran, 19 ukuran adalah tinggi. Satu adalah mengerikan dan itu semua di luar penghargaan (TVL), tidak mengerikan tetapi tidak begitu kukuh seperti yang lain kerana mereka tidak memberikan tahap motivasi yang sama Tetapi saya percaya ia tidak dapat dielakkan.
Sumber: https://www.thecoinrepublic.com/2022/03/24/fake-account-exploit-leads-to-solana-based-app-losing-50-million/