23 жылдың 2022 наурызында, Cashio tweeted шабуылдаушылар оның тұрақты CASH үшін ақша жасау келісімшартын пайдаланды. Олар бұл мәселені зерттеп жатқанын және пайдаланушылар өз қаражатын оның өтімділік пулдарынан алуы керек деп қосты. Сонымен қатар, DeFi хаттамасы қосымша зерттеулерден кейін жаңартуды беретінін атап өтті.
Cashio теңге соғу келісімшартын пайдалану туралы жаңартуды шығарады
Cashio анықтаған ақпаратқа сәйкес, хакер оның соғу механизмін пайдаланған және шексіз жалбыз ақауы бар. Кейбір сарапшылардың пікірінше, шабуылдаушы эксплуатация кезеңінде CASH таңбалауыштарының шектеусіз мөлшерін шығара алады.
Cashio - бұл Solana-ның жергілікті DeFi протоколы, ол пайдаланушыларға кепілдік ретінде сәйкес құнды тұрақты жұп LP таңбалауыштарын енгізу арқылы CASH токендерін (долларға бекітілген орталықтандырылмаған стабелькоин) басып шығаруға мүмкіндік береді.
CASH токендерін ұстаушылар таңбалауышты тұрақты ұстау үшін ынталандырылады және негізгі LP таңбалауышын өтеу үшін өздерінің таңбалауыштарын өртеп жібере алады.
Шабуыл туралы жаңалықтардан кейін Solscan мәліметтеріне сәйкес, Cashio-дан LP токендерін шығару өсті. Көптеген инвесторлар өздерінің LP таңбалауыштарын алып тастағандықтан, токен долларға байланысты жоғалуы мүмкін деген қауіп бар. Дегенмен, Cashio қауымдастығында протокол осы сәтсіздіктен қалпына келтіре алатын оптимизм сақталады.
Дефиге байланысты кибершабуылдар көбеюде
DeFi қолданбаларының танымалдылығының артуы сәтті бұзу шабуылдарының жылдамдығының артуына байланысты болды. Танымал криптографиялық деректерді талдау платформасы Chainalysis жыл басында блокчейн индустриясы шабуылдардан $14 миллиард жоғалтқанын хабарлады.
Наурыз айы хакерлік шабуылдардың қайта жандануының куәсі болды. Бір аптадан астам уақыт бұрын crypto.news хакерлердің Agave және Hundred Finance компанияларынан жалпы сомасы 11 миллион доллар ұрлағаны туралы жаңалықты жариялады.
Шабуылдаушылар өздерінің ақылды келісім-шарттарындағы осалдықтарды пайдаланып, миллиондаған АҚШ доллары монеталарын, оралған ETH және басқа альткоиндерді пайдаланды. Бұл оқиға хакерлер DeFi DEUS Finance протоколынан 24 миллион долларлық крипто ұрлап алғаннан кейін 3 сағаттан кейін орын алды.
Криптоға байланысты хакерлік шабуылдар тоқтай ма?
DeFi протоколдарындағы хакерлердің бұл батыл қадамдары крипто индустриясындағы мәселелерді көрсетеді. Жаһандық қабылдауға бағытталған сала үшін орталықтандырылмаған хаттамалардың қауіпсіздігі маңызды мәселе болып табылады.
Ethereum және Solana сияқты көптеген қоғамдық блокчейндердің табиғатына байланысты кез келген адам бұрыннан бар жобаны ажырата алады немесе тиісті тексерулерсіз жаңа жоба жасай алады.
Кейбір сарапшылар көптеген DeFi платформалары платформаларын іске қоспас бұрын тиісті қауіпсіздік тексерулерінен өтпейтінін атап өтті. Дегенмен, мұқият тексергенде, жаңа DeFi протоколдарының көпшілігі беделді киберқауіпсіздік платформаларының шығындарын көтере алмайды және DeFi секторында қауіп бар.
Осыған қарамастан, криптовалюта кеңістігінде қабылданған реттеуші құрылымдар мен құқық қорғау шараларына байланысты DeFi секторына үміт бар. Криптовалюта реттеу үшін өте қолайлы, өйткені барлық транзакциялар жалпыға қолжетімді блокчейнге жазылған және оны дұрыс құралдармен бақылауға болады.
Бұл қылмыстық транзакцияларда пайдаланылған қаражатты қадағалауға мүмкіндік береді және үздіксіз хакерлік шабуылдардың аяқталуына жол ашады.
Дереккөз: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/