Il 23 marzo 2022 Cashio tweeted che gli aggressori avevano sfruttato il suo contratto di conio per la sua stablecoin CASH. Hanno aggiunto che stanno indagando sulla questione e gli utenti dovrebbero ritirare i loro fondi dai suoi pool di liquidità. Inoltre, il protocollo DeFi ha notato che avrebbero rilasciato un aggiornamento dopo ulteriori indagini.
Cashio rilascerà un aggiornamento sullo sfruttamento del contratto di conio
Secondo le informazioni rivelate da Cashio, l'hacker ha sfruttato il suo meccanismo di conio, e c'è un glitch di zecca infinito. Secondo alcuni esperti, l'attaccante sarebbe in grado di coniare quantità illimitate di token CASH durante il periodo di exploit.
Cashio è un protocollo DeFi nativo di Solana che consente agli utenti di stampare token CASH (una stablecoin decentralizzata ancorata al dollaro) depositando token LP a coppia stabile di valore corrispondente come garanzia.
I titolari di token CASH sono incentivati a mantenere stabile il peg del token e possono bruciare i loro token per riscattare il token LP sottostante.
A seguito della notizia dell'attacco, secondo i dati di Solscan, c'è stato un aumento del ritiro di gettoni LP da Cashio. Ci sono anche timori che il token possa perdere il suo ancoraggio al dollaro poiché più investitori ritirano i loro token LP. Tuttavia, rimane ottimismo all'interno della comunità Cashio sul fatto che il protocollo possa riprendersi da questa battuta d'arresto.
Attacchi informatici legati alla Defi in aumento
La crescente popolarità delle applicazioni DeFi è anche correlata a un aumento del tasso di attacchi di hacking riusciti. La popolare piattaforma di analisi dei dati crittografici Chainalysis ha riferito all'inizio dell'anno che l'industria blockchain aveva perso $ 14 miliardi a causa degli attacchi hacker.
Il mese di marzo è stato testimone di una rinascita degli attacchi hacker. Poco più di una settimana fa, crypto.news ha dato la notizia di come gli hacker hanno rubato un totale di 11 milioni di dollari da Agave e Hundred Finance.
Gli aggressori hanno sfruttato le vulnerabilità nei loro contratti intelligenti e sono scappati con milioni di monete in USD, hanno avvolto ETH e altri altcoin. Questo incidente si è verificato 24 ore dopo che gli hacker hanno rubato 3 milioni di dollari di criptovalute dal protocollo DeFi DEUS Finance.
Gli attacchi hacker legati alle criptovalute si fermeranno mai?
Queste mosse audaci degli hacker sui protocolli DeFi evidenziano i problemi nel settore delle criptovalute. Per un settore che lavora per l'adozione globale, la sicurezza dei protocolli decentralizzati è un problema significativo.
A causa della natura di molte blockchain pubbliche come Ethereum e Solana, chiunque può creare un fork di un progetto esistente o crearne uno nuovo senza controlli adeguati.
Alcuni analisti hanno sottolineato che molte piattaforme DeFi non passano attraverso adeguati controlli di sicurezza prima di lanciare le proprie piattaforme. Tuttavia, a un esame più attento, la maggior parte dei nuovi protocolli DeFi non può permettersi i costi di piattaforme di sicurezza informatica affidabili e c'è il pericolo nel settore DeFi.
Nonostante ciò, c'è speranza per il settore DeFi a causa delle strutture normative in arrivo e delle misure di contrasto adottate nello spazio crittografico. La criptovaluta è l'ideale per la regolamentazione in quanto tutte le transazioni sono registrate su una blockchain pubblica e possono essere tracciate con gli strumenti corretti.
Ciò consente di tracciare i fondi utilizzati nelle transazioni criminali e potrebbe aprire la strada alla fine di incessanti attacchi di hacking.
Fonte: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/