23-жылдын 2022-мартында, Cashio шопурлуктан кол салгандар анын CASH стабилкоинди чыгаруу келишимин пайдаланышкан. Алар бул маселени иликтеп жатышканын жана колдонуучулар анын ликвиддүүлүк пулдарынан өз каражаттарын чыгарып салышы керектигин кошумчалады. Кошумча, DeFi протоколу кошумча иликтөөлөрдөн кийин жаңыртууларды чыгара турганын белгиледи.
Cashio Зээркана келишимин эксплуатациялоо боюнча жаңыртуу чыгарат
Cashio тарабынан ачылган маалыматка ылайык, хакер анын монета механизмин пайдаланган жана чексиз жалбыз катасы бар. Кээ бир эксперттердин айтымында, чабуулчу эксплуатация мезгилинде чексиз өлчөмдө CASH токендерин чыгара алат.
Cashio - бул Solana жергиликтүү DeFi протоколу, ал колдонуучуларга CASH энбелгилерин (долларга байланган борбордон ажыратылган стабилкоин) басып чыгарууга мүмкүндүк берет, ал тиешелүү баалуулуктагы туруктуу жуп LP белгилерин күрөө катары депозитке салуу менен.
CASH токенинин ээлери токенди туруктуу кармап турууга шыктанышат жана негизги LP токенин сатып алуу үчүн өз токендерин өрттөй алышат.
Кол салуу тууралуу кабардан кийин, Solscan маалыматына ылайык, Cashioдан LP токендерин алып салуу көбөйдү. Токендин долларга болгон байлыгын жоготуп коюшу мүмкүн деген кооптонуулар да бар, анткени көбүрөөк инвесторлор LP белгилерин алып салышат. Бирок, Cashio коомчулуктун ичинде протокол бул ийгиликсиз калыбына келе алат деген оптимизм бар.
Дефиге байланыштуу кибер чабуулдар көбөйүүдө
DeFi тиркемелеринин өсүп жаткан популярдуулугу ошондой эле ийгиликтүү хакердик чабуулдардын ылдамдыгынын өсүшү менен байланыштуу. Популярдуу крипто маалыматтарды аналитика платформасы Chainalysis жылдын башында блокчейн индустриясы хакердик чабуулдардан $14 миллиард жоготкондугун билдирди.
Март айы хакердик чабуулдардын кайра жанданышына күбө болду. Бир жума мурун эле crypto.news хакерлер Agave жана Hundred Finance компанияларынан жалпысынан 11 миллион долларды кантип уурдап кетишкени тууралуу кабарды тараткан.
Чабуулчулар акылдуу келишимдериндеги кемчиликтерди пайдаланып, миллиондогон АКШ доллары монеталарын, оролгон ETH жана башка альткоиндерди колдонушкан. Бул окуя хакерлер DEUS Finance протоколунан 24 миллион долларлык крипто уурдап кеткенден 3 саат өткөндөн кийин болгон.
Крипто менен байланышкан хакердик чабуулдар качан токтойбу?
DeFi протоколдорундагы хакерлердин бул батыл кадамдары крипто индустриясындагы көйгөйлөрдү баса белгилейт. Дүйнөлүк кабыл алуу багытында иштеген тармак үчүн борбордон ажыратылган протоколдордун коопсуздугу олуттуу көйгөй болуп саналат.
Ethereum жана Solana сыяктуу көптөгөн коомдук блокчейндердин табиятынан улам, ар бир адам учурдагы долбоорду бузуп же жаңы долбоорду эч кандай текшерүүсүз түзө алат.
Кээ бир аналитиктер көптөгөн DeFi платформалары платформаларын ишке киргизүүдөн мурун тийиштүү коопсуздук текшерүүлөрүнөн өтпөй турганын белгилешти. Бирок, жакындан текшергенде, көпчүлүк жаңы DeFi протоколдору абройлуу кибер коопсуздук платформаларынын чыгымдарын көтөрө албайт жана DeFi секторунда коркунуч бар.
Буга карабастан, крипто мейкиндигинде көрүлүп жаткан жөнгө салуучу структуралардын жана укук коргоо чараларынын эсебинен DeFi секторуна үмүт бар. Cryptocurrency жөнгө салуу үчүн идеалдуу, анткени бардык транзакциялар коомдук блокчейнге жазылат жана туура шаймандар менен байкоого болот.
Бул кылмыштуу транзакцияларда колдонулган каражаттарды көзөмөлдөөгө мүмкүндүк берет жана тынымсыз хакердик чабуулдардын аягына чейин жол ачышы мүмкүн.
Булак: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/