23 年 2022 月 XNUMX 日,Cashio 啾啾 攻击者利用其铸造合约获取其稳定币 CASH。 他们补充说,他们正在调查此事,用户应从其流动资金池中提取资金。 此外,DeFi 协议指出,他们将在进一步调查后发布更新。
Cashio 将发布有关铸币合约开发的更新
根据 Cashio 透露的信息,黑客利用了其铸币机制,存在无限铸币故障。 根据一些专家的说法,攻击者将能够在利用期间铸造无限数量的 CASH 代币。
Cashio 是 Solana 原生的 DeFi 协议,它使用户能够通过存入相应价值的稳定对 LP 代币作为抵押品来打印 CASH 代币(一种与美元挂钩的去中心化稳定币)。
CASH 代币持有者会因保持代币锚定稳定而受到激励,并且可以烧掉他们的代币来赎回底层的 LP 代币。
根据 Solscan 的数据,在攻击消息传出后,从 Cashio 中提取的 LP 代币有所增加。 还有人担心随着越来越多的投资者撤回他们的 LP 代币,该代币可能会失去与美元的挂钩。 然而,Cashio 社区仍然乐观地认为该协议可以从这次挫折中恢复过来。
与 Defi 相关的网络攻击呈上升趋势
DeFi 应用程序的日益普及也与黑客攻击成功率的增加有关。 流行的加密数据分析平台 Chainalysis 在今年早些时候报告称,区块链行业因黑客攻击损失了 14 亿美元。
11 月份见证了黑客攻击的复苏。 就在一个多星期前,crypto.news 爆出黑客如何从 Agave 和 Hundred Finance 窃取了总计 XNUMX 万美元的消息。
攻击者利用其智能合约中的漏洞,窃取了数百万美元的代币、包裹的 ETH 和其他山寨币。 此事件发生在黑客从 DeFi 协议 DEUS Finance 窃取价值 24 万美元的加密货币后 3 小时。
与加密相关的黑客攻击会停止吗?
黑客在 DeFi 协议上的这些大胆举措凸显了加密行业的问题。 对于致力于全球采用的行业来说,去中心化协议的安全性是一个重大问题。
由于以太坊和 Solana 等许多公共区块链的性质,任何人都可以在没有任何适当检查的情况下分叉现有项目或创建新项目。
一些分析人士指出,许多 DeFi 平台在启动平台之前都没有经过足够的安全检查。 然而,仔细观察,大多数新的 DeFi 协议都无法承担信誉良好的网络安全平台的成本,并且 DeFi 领域存在危险。
尽管如此,由于即将到来的监管结构和在加密领域采取的执法措施,DeFi 行业还是有希望的。 加密货币非常适合监管,因为所有交易都记录在公共区块链上,并且可以使用正确的工具进行跟踪。
这使得追踪用于犯罪交易的资金成为可能,并可能为结束不断的黑客攻击铺平道路。
资料来源:https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/