23 年 2022 月 XNUMX 日,卡西奧 啾啾 攻擊者利用其鑄造合約獲取穩定幣 CASH。 他們補充說,他們正在調查此事,用戶應從其流動性池中提取資金。 此外,DeFi 協議指出,他們將在進一步調查後發布更新。
Cashio 將發布關於鑄造合約利用的更新
根據Cashio透露的信息,黑客利用了其鑄幣機制,存在無限鑄幣故障。 據一些專家稱,攻擊者在利用期間可以鑄造無限量的 CASH 代幣。
Cashio 是 Solana 原生的 DeFi 協議,用戶可以通過存入相應價值的穩定對 LP 代幣作為抵押品來打印 CASH 代幣(一種與美元掛鉤的去中心化穩定幣)。
CASH 代幣持有者會受到保持代幣掛鉤穩定的激勵,並且可以銷毀其代幣來贖回基礎 LP 代幣。
根據 Solscan 的數據,攻擊消息傳出後,從 Cashio 提取的 LP 代幣數量有所增加。 人們還擔心,隨著越來越多的投資者撤回他們的 LP 代幣,該代幣可能會失去與美元的掛鉤。 然而,Cashio 社區內部仍然樂觀地認為該協議可以從這次挫折中恢復過來。
與 Defi 相關的網絡攻擊呈上升趨勢
DeFi 應用程序的日益普及也與黑客攻擊成功率的增加相關。 流行的加密數據分析平台 Chainaanalysis 今年早些時候報告稱,區塊鏈行業因黑客攻擊而損失了 14 億美元。
三月份黑客攻擊再度抬頭。 就在一周多前,crypto.news 爆出了黑客如何從 Agave 和 Hundred Finance 竊取總計 11 萬美元的消息。
攻擊者利用智能合約中的漏洞,竊取了數百萬美元硬幣、包裝好的 ETH 和其他山寨幣。 該事件發生在黑客從 DeFi 協議 DEUS Finance 竊取價值 24 萬美元的加密貨幣後 3 小時。
與加密貨幣相關的黑客攻擊會停止嗎?
黑客對 DeFi 協議的這些大膽舉動凸顯了加密行業的問題。 對於致力於全球採用的行業來說,去中心化協議的安全性是一個重大問題。
由於以太坊和 Solana 等許多公共區塊鏈的性質,任何人都可以分叉現有項目或創建新項目,而無需任何適當的檢查。
一些分析師指出,許多 DeFi 平台在上線之前沒有經過足夠的安全檢查。 然而,仔細觀察,大多數新的 DeFi 協議無法承擔信譽良好的網絡安全平台的成本,並且 DeFi 領域存在危險。
儘管如此,由於加密貨幣領域即將出台的監管結構和執法措施,DeFi 行業仍有希望。 加密貨幣是監管的理想選擇,因為所有交易都記錄在公共區塊鏈上,並且可以使用正確的工具進行跟踪。
這使得追踪用於犯罪交易的資金成為可能,並可能為結束不斷的黑客攻擊鋪平道路。
資料來源:https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/