Em 23 de março de 2022, Cashio twittou que os invasores exploraram seu contrato de cunhagem para sua stablecoin CASH. Eles acrescentaram que estão investigando o assunto e os usuários devem retirar seus fundos de seus pools de liquidez. Além disso, o protocolo DeFi observou que eles emitiriam uma atualização após novas investigações.
Cashio lançará uma atualização sobre a exploração do contrato de mineração
De acordo com as informações reveladas por Cashio, o hacker explorou seu mecanismo de cunhagem e há uma falha infinita de cunhagem. De acordo com alguns especialistas, o invasor poderia cunhar quantidades ilimitadas de tokens CASH durante o período de exploração.
Cashio é um protocolo DeFi nativo de Solana que permite aos usuários imprimir tokens CASH (uma stablecoin descentralizada atrelada ao dólar) depositando tokens LP de par estável de valor correspondente como garantia.
Os detentores de token CASH são incentivados a manter o token peg estável e podem queimar seus tokens para resgatar o token LP subjacente.
Após a notícia do ataque, houve um aumento na retirada de tokens LP da Cashio, de acordo com dados da Solscan. Também há temores de que o token possa perder sua indexação ao dólar à medida que mais investidores retirarem seus tokens LP. No entanto, permanece o otimismo na comunidade Cashio de que o protocolo possa se recuperar desse revés.
Ataques cibernéticos relacionados a Defi em ascensão
A crescente popularidade dos aplicativos DeFi também se correlacionou com um aumento na taxa de ataques de hackers bem-sucedidos. A popular plataforma de análise de dados de criptografia Chainalysis informou no início do ano que a indústria de blockchain havia perdido US$ 14 bilhões em ataques de hackers.
O mês de março testemunhou um ressurgimento de ataques de hackers. Há pouco mais de uma semana, o crypto.news deu a notícia de como os hackers roubaram um total de US$ 11 milhões da Agave e Hundred Finance.
Os invasores exploraram vulnerabilidades em seus contratos inteligentes e levaram milhões em USD Coins, ETH encapsulado e outras altcoins. Este incidente ocorreu 24 horas depois que os hackers roubaram US$ 3 milhões em criptomoedas do protocolo DeFi DEUS Finance.
Os ataques de hackers relacionados a criptomoedas vão parar?
Esses movimentos ousados de hackers nos protocolos DeFi destacam os problemas na indústria de criptomoedas. Para uma indústria que trabalha para adoção global, a segurança de protocolos descentralizados é um problema significativo.
Devido à natureza de muitas blockchains públicas como Ethereum e Solana, qualquer pessoa pode bifurcar um projeto existente ou criar um novo projeto sem as devidas verificações.
Alguns analistas apontaram que muitas plataformas DeFi não passam por verificações de segurança adequadas antes de lançar suas plataformas. No entanto, em uma inspeção mais detalhada, a maioria dos novos protocolos DeFi não pode arcar com os custos de plataformas de segurança cibernética respeitáveis e é aí que reside o perigo no setor DeFi.
Apesar disso, há esperança para o setor DeFi devido às estruturas regulatórias recebidas e medidas de aplicação da lei sendo tomadas no espaço criptográfico. A criptomoeda é ideal para regulamentação, pois todas as transações são registradas em uma blockchain pública e podem ser rastreadas com as ferramentas corretas.
Isso possibilita rastrear fundos usados em transações criminosas e pode abrir caminho para o fim de ataques de hackers incessantes.
Fonte: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/