Den 23 mars 2022, Cashio Tweeted att angripare hade utnyttjat sitt myntkontrakt för sitt stablecoin CASH. De tillade att de undersöker ärendet och användare bör ta ut sina pengar från dess likviditetspooler. Dessutom noterade DeFi-protokollet att de skulle utfärda en uppdatering efter ytterligare undersökningar.
Cashio släpper en uppdatering om utnyttjande av myntkontrakt
Enligt informationen som avslöjats av Cashio, utnyttjade hackaren sin myntmekanism, och det finns en oändlig mintfel. Enligt vissa experter skulle angriparen kunna prägla obegränsade mängder CASH-tokens under exploateringsperioden.
Cashio är ett Solana-native DeFi-protokoll som gör det möjligt för användare att skriva ut CASH-tokens (ett decentraliserat stabilt mynt kopplat till dollarn) genom att sätta in stabila par LP-tokens av motsvarande värde som säkerhet.
CASH token-innehavare uppmuntras för att hålla token-pinnen stabil och kan bränna sina tokens för att lösa in den underliggande LP-token.
Efter nyheten om attacken har det skett ett ökat uttag av LP-tokens från Cashio, enligt data från Solscan. Det finns också farhågor för att tokenen kan förlora sin koppling till dollarn när fler investerare drar tillbaka sina LP-tokens. Det finns dock fortfarande optimism inom Cashio-gemenskapen att protokollet kan återhämta sig från detta bakslag.
Defi-relaterade cyberattacker på väg upp
Den växande populariteten för DeFi-applikationer har också korrelerat med en ökning av antalet framgångsrika hackattacker. Den populära kryptodataanalysplattformen Chainalysis rapporterade tidigare under året att blockchainindustrin hade förlorat 14 miljarder dollar på hackattacker.
Mars månad har bevittnat en återuppgång i hackattacker. För drygt en vecka sedan bröt crypto.news nyheten om hur hackare stal totalt 11 miljoner dollar från Agave and Hundred Finance.
Angriparna utnyttjade sårbarheter i sina smarta kontrakt och kom undan med miljoner i USD-mynt, inslagna ETH och andra altcoins. Denna incident inträffade 24 timmar efter att hackare stal krypto för 3 miljoner dollar från DeFi-protokollet DEUS Finance.
Kommer kryptorelaterade hackattacker någonsin att sluta?
Dessa vågade drag från hackare på DeFi-protokoll belyser problemen i kryptoindustrin. För en bransch som arbetar mot global adoption är säkerheten för decentraliserade protokoll ett betydande problem.
På grund av naturen hos många offentliga blockkedjor som Ethereum och Solana, kan vem som helst splittra ett befintligt projekt eller skapa ett nytt projekt utan några ordentliga kontroller.
Vissa analytiker har påpekat att många DeFi-plattformar inte går igenom adekvata säkerhetskontroller innan de lanserar sina plattformar. Men vid närmare granskning har de flesta nya DeFi-protokoll inte råd med kostnaderna för välrenommerade cybersäkerhetsplattformar och det finns faran i DeFi-sektorn.
Trots detta finns det hopp för DeFi-sektorn på grund av inkommande regulatoriska strukturer och brottsbekämpande åtgärder som vidtas i kryptorymden. Kryptovaluta är idealiskt för reglering då alla transaktioner registreras på en offentlig blockkedja och kan spåras med rätt verktyg.
Detta gör det möjligt att spåra pengar som används i brottsliga transaktioner och kan bana väg till slutet av oupphörliga hackattacker.
Källa: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/