คริปโต

การแฮ็ก DeFi อีกครั้งเนื่องจากสัญญา Cashio Minting สำหรับเงินสดถูกเอารัดเอาเปรียบ – crypto.news

03/23/2022
ข่าว Bitcoin Ethereum

วันที่ 23 มีนาคม 2022 Cashio ทวีต ที่ผู้โจมตีได้ใช้ประโยชน์จากสัญญาการทำเหรียญสำหรับ Stablecoin CASH พวกเขาเสริมว่าพวกเขากำลังตรวจสอบเรื่องนี้ และผู้ใช้ควรถอนเงินออกจากกลุ่มสภาพคล่อง นอกจากนี้ โปรโตคอล DeFi ยังระบุด้วยว่าพวกเขาจะออกการอัปเดตหลังจากการตรวจสอบเพิ่มเติม 

Cashio จะออกการอัปเดตเกี่ยวกับการใช้ประโยชน์จากสัญญา Minting

จากข้อมูลที่ Cashio เปิดเผย แฮ็กเกอร์ได้ใช้ประโยชน์จากกลไกการผลิตเหรียญกษาปณ์ และมีข้อผิดพลาดที่ไม่รู้จบของเหรียญกษาปณ์ ตามที่ผู้เชี่ยวชาญบางคนกล่าว ผู้โจมตีจะสามารถเหรียญกษาปณ์เงินสดได้ไม่จำกัดจำนวนในช่วงระยะเวลาการหาประโยชน์ 

Cashio เป็นโปรโตคอล DeFi พื้นเมืองของ Solana ที่ช่วยให้ผู้ใช้สามารถพิมพ์โทเค็นเงินสด (Stablecoin แบบกระจายอำนาจที่ตรึงกับเงินดอลลาร์) โดยการฝากโทเค็น LP คู่ที่มีเสถียรภาพซึ่งมีมูลค่าที่สอดคล้องกันเป็นหลักประกัน

ผู้ถือโทเค็นเงินสดจะได้รับแรงจูงใจในการรักษาหมุดโทเค็นให้คงที่และสามารถเบิร์นโทเค็นของตนเพื่อแลกโทเค็น LP พื้นฐานได้ 

ภาพ

จากข่าวการโจมตี มีการถอนโทเค็น LP จาก Cashio เพิ่มขึ้น ตามข้อมูลจาก Solscan นอกจากนี้ยังมีความกลัวว่าโทเค็นอาจสูญเสียการตรึงดอลลาร์เนื่องจากนักลงทุนถอนโทเค็น LP มากขึ้น อย่างไรก็ตาม ยังมีความหวังในชุมชน Cashio ที่โปรโตคอลสามารถกู้คืนจากความล้มเหลวนี้ได้ 

การโจมตีทางไซเบอร์ที่เกี่ยวข้องกับ Defi กำลังเพิ่มขึ้น

ความนิยมที่เพิ่มขึ้นของแอปพลิเคชัน DeFi ยังสัมพันธ์กับอัตราการแฮ็คที่ประสบความสำเร็จที่เพิ่มขึ้นอีกด้วย แพลตฟอร์มการวิเคราะห์ข้อมูลเข้ารหัสลับยอดนิยม Chainalysis รายงานเมื่อต้นปีที่ผ่านมาว่าอุตสาหกรรมบล็อคเชนสูญเสียเงิน 14 พันล้านดอลลาร์จากการแฮกการโจมตี 

เดือนมีนาคมได้เห็นการฟื้นคืนชีพของการโจมตีแฮ็ค เมื่อสัปดาห์ที่แล้ว crypto.news ได้เปิดเผยข่าวว่าแฮกเกอร์ขโมยเงินจำนวน 11 ล้านดอลลาร์จาก Agave และ Hundred Finance ได้อย่างไร 

ผู้โจมตีใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของพวกเขา และทำเงินได้หลายล้านเหรียญสหรัฐ ห่อหุ้ม ETH และ altcoins อื่น ๆ เหตุการณ์นี้เกิดขึ้น 24 ชั่วโมงหลังจากแฮ็กเกอร์ขโมย crypto มูลค่า 3 ล้านเหรียญจากโปรโตคอล DeFi DEUS Finance 

การโจมตีแฮ็คที่เกี่ยวข้องกับ Crypto จะหยุดลงหรือไม่?

การเคลื่อนไหวที่กล้าหาญเหล่านี้จากแฮกเกอร์บนโปรโตคอล DeFi เน้นย้ำถึงปัญหาในอุตสาหกรรมการเข้ารหัสลับ สำหรับอุตสาหกรรมที่มุ่งไปสู่การยอมรับทั่วโลก ความปลอดภัยของโปรโตคอลแบบกระจายอำนาจเป็นปัญหาสำคัญ 

เนื่องจากธรรมชาติของบล็อคเชนสาธารณะจำนวนมาก เช่น Ethereum และ Solana ทุกคนสามารถแยกโปรเจ็กต์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่โดยไม่ต้องมีการตรวจสอบที่เหมาะสม 

นักวิเคราะห์บางคนชี้ให้เห็นว่าแพลตฟอร์ม DeFi จำนวนมากไม่ผ่านการตรวจสอบความปลอดภัยที่เพียงพอก่อนเปิดตัวแพลตฟอร์ม อย่างไรก็ตาม ในการตรวจสอบอย่างใกล้ชิด โปรโตคอล DeFi ใหม่ส่วนใหญ่ไม่สามารถจ่ายค่าใช้จ่ายสำหรับแพลตฟอร์มความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงได้ และมีความเสี่ยงอยู่ในภาคส่วน DeFi 

อย่างไรก็ตามเรื่องนี้มีความหวังสำหรับภาค DeFi เนื่องจากโครงสร้างการกำกับดูแลที่เข้ามาและมาตรการบังคับใช้กฎหมายในพื้นที่ crypto Cryptocurrency เหมาะอย่างยิ่งสำหรับการควบคุมเนื่องจากธุรกรรมทั้งหมดจะถูกบันทึกในบล็อคเชนสาธารณะและสามารถติดตามได้ด้วยเครื่องมือที่ถูกต้อง 

ทำให้สามารถติดตามเงินที่ใช้ในการทำธุรกรรมทางอาญา และสามารถปูทางไปสู่จุดสิ้นสุดของการโจมตีด้วยการแฮ็กอย่างต่อเนื่อง 

ที่มา: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/