Am 23. März 2022, Cashio twitterte dass Angreifer seinen Münzvertrag für seinen Stablecoin CASH ausgenutzt hatten. Sie fügten hinzu, dass sie die Angelegenheit untersuchen und die Benutzer ihre Gelder aus den Liquiditätspools abheben sollten. Darüber hinaus wies das DeFi-Protokoll darauf hin, dass nach weiteren Untersuchungen ein Update herausgegeben werde.
Cashio veröffentlicht ein Update zur Ausnutzung von Münzverträgen
Den von Cashio veröffentlichten Informationen zufolge hat der Hacker seinen Minting-Mechanismus ausgenutzt und es liegt ein Unendlichkeits-Mint-Fehler vor. Einigen Experten zufolge könnte der Angreifer während des Exploit-Zeitraums unbegrenzt viele CASH-Token prägen.
Cashio ist ein Solana-natives DeFi-Protokoll, das es Benutzern ermöglicht, CASH-Token (einen dezentralen Stablecoin, der an den Dollar gekoppelt ist) zu drucken, indem sie stabile Paar-LP-Token mit entsprechendem Wert als Sicherheit hinterlegen.
CASH-Token-Inhaber erhalten einen Anreiz, die Token-Anbindung stabil zu halten, und können ihre Token vernichten, um den zugrunde liegenden LP-Token einzulösen.
Nach der Nachricht von dem Angriff kam es laut Daten von Solscan zu einem verstärkten Abzug von LP-Tokens von Cashio. Es gibt auch Befürchtungen, dass der Token seine Bindung an den Dollar verlieren könnte, wenn mehr Anleger ihre LP-Token zurückziehen. Allerdings besteht in der Cashio-Community weiterhin Optimismus, dass sich das Protokoll von diesem Rückschlag erholen kann.
Defi-bezogene Cyber-Angriffe nehmen zu
Die wachsende Beliebtheit von DeFi-Anwendungen korreliert auch mit einem Anstieg der Rate erfolgreicher Hack-Angriffe. Die beliebte Krypto-Datenanalyseplattform Chainalysis berichtete Anfang des Jahres, dass die Blockchain-Branche durch Hackerangriffe 14 Milliarden US-Dollar verloren habe.
Im März kam es zu einem Wiederaufleben von Hackerangriffen. Vor etwas mehr als einer Woche verbreitete crypto.news die Nachricht, dass Hacker insgesamt 11 Millionen US-Dollar von Agave und Hundred Finance gestohlen haben.
Die Angreifer nutzten Schwachstellen in ihren Smart Contracts aus und erbeuteten Millionen in USD-Münzen, verpackter ETH und anderen Altcoins. Dieser Vorfall ereignete sich 24 Stunden, nachdem Hacker Kryptowährungen im Wert von 3 Millionen US-Dollar aus dem DeFi-Protokoll DEUS Finance gestohlen hatten.
Werden kryptobezogene Hackerangriffe jemals aufhören?
Diese gewagten Schritte von Hackern bei DeFi-Protokollen verdeutlichen die Probleme in der Kryptoindustrie. Für eine Branche, die auf eine globale Einführung hinarbeitet, ist die Sicherheit dezentraler Protokolle ein erhebliches Problem.
Aufgrund der Beschaffenheit vieler öffentlicher Blockchains wie Ethereum und Solana kann jeder ohne ordnungsgemäße Prüfungen ein bestehendes Projekt abzweigen oder ein neues Projekt erstellen.
Einige Analysten haben darauf hingewiesen, dass viele DeFi-Plattformen vor dem Start ihrer Plattformen keine ausreichenden Sicherheitsprüfungen durchlaufen. Bei näherer Betrachtung können sich die meisten neuen DeFi-Protokolle jedoch nicht die Kosten seriöser Cybersicherheitsplattformen leisten und darin liegt die Gefahr im DeFi-Sektor.
Dennoch besteht Hoffnung für den DeFi-Sektor aufgrund neuer Regulierungsstrukturen und Strafverfolgungsmaßnahmen im Kryptoraum. Kryptowährungen eignen sich ideal für die Regulierung, da alle Transaktionen in einer öffentlichen Blockchain aufgezeichnet werden und mit den richtigen Tools verfolgt werden können.
Dies ermöglicht die Nachverfolgung von Geldern, die bei kriminellen Transaktionen verwendet werden, und könnte den Weg zur Beendigung unaufhörlicher Hackerangriffe ebnen.
Quelle: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/