23 թվականի մարտի 2022-ին Cashio tweeted որ հարձակվողները շահագործել են դրա արդյունահանման պայմանագիրը իր stablecoin CASH-ի համար: Նրանք ավելացրել են, որ իրենք ուսումնասիրում են հարցը, և օգտատերերը պետք է իրենց միջոցները հանեն իր իրացվելիության ֆոնդերից: Բացի այդ, DeFi արձանագրությունը նշել է, որ նրանք թարմացում կհրապարակեն հետագա հետաքննություններից հետո:
Cashio-ն կհրապարակի արդյունահանման պայմանագրի շահագործման վերաբերյալ թարմացում
Ըստ Cashio-ի բացահայտած տեղեկատվության՝ հաքերը շահագործել է դրա հատման մեխանիզմը, և անսահման անսարքություն կա: Որոշ փորձագետների կարծիքով, հարձակվողը կարող է անսահմանափակ քանակությամբ CASH ժետոններ հատել շահագործման ժամանակահատվածում:
Cashio-ն Solana-ի բնիկ DeFi արձանագրություն է, որն օգտատերերին հնարավորություն է տալիս տպել CASH թոքեններ (ապակենտրոնացված կայուն մետաղադրամ՝ կապված դոլարի հետ)՝ որպես գրավ դնելով համապատասխան արժեքի կայուն զույգ LP նշաններ:
CASH նշանի սեփականատերերը խրախուսվում են նշանի կցորդը կայուն պահելու համար և կարող են այրել իրենց նշանները՝ մարելու հիմքում ընկած LP նշանը:
Հարձակման մասին լուրերից հետո, ըստ Solscan-ի տվյալների, ավելացել է LP-ի նշանների դուրսբերումը Cashio-ից: Նաև մտավախություն կա, որ նշանը կարող է կորցնել իր կապը դոլարի հետ, քանի որ ավելի շատ ներդրողներ դուրս են հանում իրենց LP նշանները: Այնուամենայնիվ, Cashio համայնքում լավատեսություն կա, որ արձանագրությունը կարող է վերականգնվել այս անհաջողությունից:
Defi-ի հետ կապված կիբեր հարձակումները աճում են
DeFi հավելվածների աճող ժողովրդականությունը նույնպես փոխկապակցված է հաջող հաքերային հարձակումների արագության աճի հետ: Ծպտյալ տվյալների վերլուծության հանրահայտ Chainalysis պլատֆորմը տարվա սկզբին հայտնել էր, որ բլոկչեյն արդյունաբերությունը 14 միլիարդ դոլար է կորցրել հաքերային հարձակումների պատճառով:
Մարտ ամիսը հաքերային հարձակումների վերածննդի ականատես է եղել: Ավելի քան մեկ շաբաթ առաջ crypto.news-ը հրապարակեց լուրը, թե ինչպես են հաքերները Agave and Hundred Finance-ից ընդհանուր առմամբ 11 միլիոն դոլար գողացել:
Հարձակվողներն օգտագործել են իրենց խելացի պայմանագրերի խոցելիությունը և դուրս են եկել միլիոնավոր ԱՄՆ դոլարով մետաղադրամներով, փաթեթավորելով ETH և այլ ալտքոյններ: Այս միջադեպը տեղի է ունեցել 24 ժամ անց այն բանից հետո, երբ հաքերները DeFi պրոտոկոլից DEUS Finance-ից 3 միլիոն դոլար արժողությամբ կրիպտո են գողացել:
Կրիպտո հետ կապված հաքերային հարձակումները երբևէ կդադարե՞ն:
DeFi արձանագրությունների վրա հաքերների այս համարձակ քայլերը ընդգծում են կրիպտո արդյունաբերության խնդիրները: Համաշխարհային ընդունման ուղղությամբ աշխատող արդյունաբերության համար ապակենտրոնացված արձանագրությունների անվտանգությունը էական խնդիր է:
Բազմաթիվ հանրային բլոկչեյնների բնույթի պատճառով, ինչպիսիք են Ethereum-ը և Solana-ն, յուրաքանչյուրը կարող է պատառաքաղել գոյություն ունեցող նախագիծը կամ ստեղծել նոր նախագիծ՝ առանց համապատասխան ստուգումների:
Որոշ վերլուծաբաններ նշել են, որ շատ DeFi հարթակներ չեն անցնում համապատասխան անվտանգության ստուգումներ նախքան իրենց պլատֆորմները գործարկելը: Այնուամենայնիվ, ավելի սերտ ստուգմամբ, DeFi-ի նոր արձանագրությունների մեծ մասը չեն կարող իրեն թույլ տալ կիբերանվտանգության հեղինակավոր հարթակների ծախսերը, և վտանգ կա DeFi հատվածում:
Չնայած դրան, DeFi հատվածի համար հույս կա՝ կապված ներգնա կարգավորող կառույցների և կրիպտո տարածության մեջ իրականացվող իրավապահ միջոցառումների հետ: Կրիպտոարժույթը իդեալական է կարգավորման համար, քանի որ բոլոր գործարքները գրանցվում են հանրային բլոկչեյնում և կարող են հետևվել ճիշտ գործիքներով:
Սա հնարավորություն է տալիս հետևել հանցավոր գործարքներում օգտագործվող միջոցներին և կարող է ճանապարհ հարթել հաքերային հարձակումների ավարտին:
Աղբյուր՝ https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/