23 წლის 2022 მარტს, კაშიო tweeted რომ თავდამსხმელებმა გამოიყენეს მისი მოჭრის კონტრაქტი მისი stablecoin CASH-ისთვის. მათ დაამატეს, რომ ისინი იძიებენ ამ საკითხს და მომხმარებლებმა უნდა გამოიტანონ თანხები მისი ლიკვიდობის აუზებიდან. გარდა ამისა, DeFi პროტოკოლმა აღნიშნა, რომ ისინი გამოაქვეყნებენ განახლებას შემდგომი გამოძიების შემდეგ.
Cashio გამოაქვეყნებს განახლებას სამთო კონტრაქტის ექსპლუატაციის შესახებ
Cashio-ს მიერ გამოქვეყნებული ინფორმაციის თანახმად, ჰაკერმა გამოიყენა მისი მოჭრის მექანიზმი და იქ არის უსასრულო ზარაფხანა. ზოგიერთი ექსპერტის აზრით, თავდამსხმელს შეეძლო შეუზღუდავი რაოდენობის CASH ტოკენების მოჭრა ექსპლუატაციის პერიოდში.
Cashio არის Solana-ს მშობლიური DeFi პროტოკოლი, რომელიც მომხმარებლებს საშუალებას აძლევს დაბეჭდონ CASH ტოკენები (დოლართან მიბმული დეცენტრალიზებული სტაბილური coin) შესაბამისი ღირებულების სტაბილური წყვილის LP ტოკენების გირაოს სახით დეპონირებით.
CASH ტოკენის მფლობელებს აქვთ სტიმული, შეინარჩუნონ ტოკენის ტოკენი სტაბილურად და შეუძლიათ დაწვონ თავიანთი ტოკენები, რათა გამოისყიდონ ძირითადი LP ტოკენი.
თავდასხმის ამბების შემდეგ, Solscan-ის მონაცემებით, გაიზარდა LP ტოკენების გატანა Cashio-დან. ასევე არსებობს შიშები, რომ ტოკენმა შეიძლება დაკარგოს მიჯაჭვულობა დოლართან, რადგან უფრო მეტმა ინვესტორმა გაიყვანა თავისი LP ტოკენები. თუმცა, Cashio საზოგადოებაში რჩება ოპტიმიზმი, რომ პროტოკოლს შეუძლია გამოჯანმრთელდეს ამ წარუმატებლობისგან.
დეფისთან დაკავშირებული კიბერ შეტევები იზრდება
DeFi აპლიკაციების მზარდი პოპულარობა ასევე დაკავშირებულია წარმატებული ჰაკერული შეტევების სიხშირის ზრდასთან. კრიპტო მონაცემთა ანალიტიკის პოპულარულმა პლატფორმამ Chainalysis-მა წლის დასაწყისში განაცხადა, რომ ბლოკჩეინის ინდუსტრიამ 14 მილიარდი დოლარი დაკარგა ჰაკერული შეტევების გამო.
მარტის თვეში იყო ჰაკერული თავდასხმების აღორძინება. სულ რაღაც ერთი კვირის წინ, crypto.news-მა გაავრცელა ინფორმაცია იმის შესახებ, თუ როგორ მოიპარეს ჰაკერებმა Agave and Hundred Finance-სგან სულ $11 მილიონი.
თავდამსხმელებმა გამოიყენეს დაუცველობა თავიანთ სმარტ კონტრაქტებში და შეასრულეს მილიონობით დოლარის მონეტები, შეფუთული ETH და სხვა ალტკოინები. ეს ინციდენტი მოხდა 24 საათის შემდეგ, რაც ჰაკერებმა მოიპარეს 3 მილიონი დოლარის ღირებულების კრიპტო DeFi პროტოკოლიდან DEUS Finance.
შეჩერდება თუ არა ოდესმე კრიპტო-დაკავშირებული ჰაკ-შეტევები?
ჰაკერების ეს გაბედული ნაბიჯები DeFi პროტოკოლებზე ხაზს უსვამს კრიპტო ინდუსტრიის პრობლემებს. ინდუსტრიისთვის, რომელიც მუშაობს გლობალურ მიღებაზე, დეცენტრალიზებული პროტოკოლების უსაფრთხოება მნიშვნელოვანი პრობლემაა.
ბევრი საჯარო ბლოკჩეინის ბუნებიდან გამომდინარე, როგორიცაა Ethereum და Solana, ნებისმიერს შეუძლია არსებული პროექტის ჩანგალი ან ახალი პროექტის შექმნა სათანადო შემოწმების გარეშე.
ზოგიერთმა ანალიტიკოსმა აღნიშნა, რომ ბევრი DeFi პლატფორმა არ გადის უსაფრთხოების ადეკვატურ შემოწმებას მათი პლატფორმების გაშვებამდე. თუმცა, უფრო მჭიდრო შემოწმებისას, ახალი DeFi პროტოკოლების უმეტესობა ვერ ახერხებს სანდო კიბერუსაფრთხოების პლატფორმების ხარჯებს და იქ არის საფრთხე DeFi სექტორში.
ამის მიუხედავად, არსებობს იმედი DeFi სექტორში შემომავალი მარეგულირებელი სტრუქტურებისა და კრიპტო სივრცეში განხორციელებული სამართალდამცავი ზომების გამო. კრიპტოვალუტა იდეალურია რეგულირებისთვის, რადგან ყველა ტრანზაქცია ჩაწერილია საჯარო ბლოკჩეინზე და მისი თვალყურის დევნება შესაძლებელია სწორი ინსტრუმენტებით.
ეს შესაძლებელს ხდის კრიმინალურ ტრანზაქციებში გამოყენებული სახსრების თვალყურის დევნებას და შეუძლია გზა გაუხსნას უწყვეტი ჰაკერული შეტევების დასასრულს.
წყარო: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/