Ar 23 Mawrth, 2022, Cashio tweetio bod ymosodwyr wedi ecsbloetio ei gontract mintio ar gyfer ei stablecoin CASH. Ychwanegodd eu bod yn ymchwilio i'r mater, ac y dylai defnyddwyr dynnu eu harian o'i gronfeydd hylifedd. Yn ogystal, nododd protocol DeFi y byddent yn cyhoeddi diweddariad ar ôl ymchwiliadau pellach.
Cashio i Ryddhau Diweddariad ar Gamfanteisio ar Gontractau Cloddio
Yn ôl y wybodaeth a ddatgelwyd gan Cashio, manteisiodd yr haciwr ar ei fecanwaith mintio, ac mae gwall mintys anfeidrol. Yn ôl rhai arbenigwyr, byddai'r ymosodwr yn gallu bathu symiau anghyfyngedig o docynnau ARIANNOL yn ystod y cyfnod ecsbloetio.
Mae Cashio yn brotocol DeFi brodorol Solana sy'n galluogi defnyddwyr i argraffu tocynnau CASH (coin stabl ddatganoledig wedi'i begio i'r ddoler) trwy adneuo tocynnau LP pâr sefydlog o werth cyfatebol fel cyfochrog.
Mae dalwyr tocyn ARIAN yn cael eu cymell i gadw'r peg tocyn yn sefydlog a gallant losgi eu tocynnau i adbrynu'r tocyn LP gwaelodol.
Yn dilyn y newyddion am yr ymosodiad, mae mwy o docynnau LP wedi’u tynnu’n ôl o Cashio, yn ôl data gan Solscan. Mae yna ofnau hefyd y gallai'r tocyn golli ei beg i'r ddoler wrth i fwy o fuddsoddwyr dynnu eu tocynnau LP yn ôl. Fodd bynnag, erys optimistiaeth o fewn cymuned Cashio y gall y protocol adfer o'r rhwystr hwn.
Ymosodiadau Seiber Cysylltiedig â Defi ar Gynnydd
Mae poblogrwydd cynyddol cymwysiadau DeFi hefyd wedi cydberthyn â chynnydd yn y gyfradd o ymosodiadau darnia llwyddiannus. Platfform dadansoddeg data crypto poblogaidd Adroddodd Chainalysis yn gynharach yn y flwyddyn fod y diwydiant blockchain wedi colli $14 biliwn i hacio ymosodiadau.
Mae mis Mawrth wedi gweld adfywiad mewn ymosodiadau hac. Ychydig dros wythnos yn ôl, torrodd crypto.news y newyddion am sut mae hacwyr wedi dwyn cyfanswm o $ 11 miliwn gan Agave a Hundred Finance.
Fe wnaeth yr ymosodwyr fanteisio ar wendidau yn eu contractau smart a gwneud i ffwrdd â miliynau mewn USD Coins, lapio ETH ac altcoins eraill. Digwyddodd y digwyddiad hwn 24 awr ar ôl i hacwyr ddwyn gwerth $3 miliwn o crypto o brotocol DeFi DEUS Finance.
A fydd Ymosodiadau Hacio Cysylltiedig â Crypto Erioed yn Stopio?
Mae'r symudiadau beiddgar hyn gan hacwyr ar brotocolau DeFi yn amlygu'r problemau yn y diwydiant crypto. I ddiwydiant sy'n gweithio tuag at fabwysiadu byd-eang, mae diogelwch protocolau datganoledig yn broblem sylweddol.
Oherwydd natur llawer o blockchains cyhoeddus fel Ethereum a Solana, gall unrhyw un fforchio prosiect presennol neu greu prosiect newydd heb unrhyw wiriadau priodol.
Mae rhai dadansoddwyr wedi nodi nad yw llawer o lwyfannau DeFi yn mynd trwy wiriadau diogelwch digonol cyn lansio eu platfformau. Fodd bynnag, o archwilio'n agosach, ni all y rhan fwyaf o brotocolau DeFi newydd fforddio costau llwyfannau seiberddiogelwch ag enw da ac mae perygl yn y sector DeFi.
Er gwaethaf hyn, mae gobaith i'r sector DeFi oherwydd strwythurau rheoleiddio sy'n dod i mewn a mesurau gorfodi'r gyfraith yn cael eu cymryd yn y gofod crypto. Mae arian cyfred digidol yn ddelfrydol ar gyfer rheoleiddio gan fod yr holl drafodion yn cael eu cofnodi ar blockchain cyhoeddus a gellir eu holrhain gyda'r offer cywir.
Mae hyn yn ei gwneud hi'n bosibl olrhain arian a ddefnyddir mewn trafodion troseddol a gallai baratoi'r ffordd at ddiwedd ymosodiadau darnia di-baid.
Ffynhonnell: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/