האנוסים

פריצה נוספת ל-DeFi כחוזה מטבעת Cashio עבור מזומנים מנוצלת - crypto.news

03/23/2022
חדשות Ethereum של ביטקוין

ב-23 במרץ 2022, Cashio צייץ שתוקפים ניצלו את חוזה ההטבעה שלו עבור ה-stablecoin CASH שלו. הם הוסיפו כי הם חוקרים את הנושא, ועל המשתמשים למשוך את כספיהם ממאגר הנזילות שלה. בנוסף, פרוטוקול DeFi ציין שהם יוציאו עדכון לאחר חקירות נוספות. 

Cashio לפרסם עדכון על ניצול חוזי טביעה

על פי המידע שחשף קאשיו, ההאקר ניצל את מנגנון ההטבעה שלו, ויש תקלת מנטה אינסופית. לדברי כמה מומחים, התוקף יוכל להטביע כמויות בלתי מוגבלות של אסימוני CASH במהלך תקופת הניצול. 

Cashio הוא פרוטוקול DeFi יליד Solana המאפשר למשתמשים להדפיס אסימוני CASH (מטבע מבוזר מבוזר המוצמד לדולר) על ידי הפקדת אסימוני LP יציבים בשווי ערך מקביל כבטחון.

מחזיקי אסימון CASH מקבלים תמריץ לשמור על יתד האסימון יציב ויכולים לשרוף את האסימונים שלהם כדי לפדות את אסימון ה-LP הבסיסי. 

תמונה

בעקבות החדשות על המתקפה, חלה משיכה מוגברת של אסימוני LP מקאשיו, על פי נתונים של Solscan. יש גם חשש שהאסימון עלול לאבד את ההצמדה שלו לדולר ככל שיותר משקיעים ימשכו את אסימוני ה-LP שלהם. עם זאת, נותרה אופטימיות בקהילת Cashio שהפרוטוקול יכול להתאושש מהכישלון הזה. 

התקפות סייבר הקשורות ל-Defi במגמת עלייה

הפופולריות הגוברת של יישומי DeFi קשורה גם לעלייה בשיעור התקפות הפריצה המוצלחות. פלטפורמת ניתוח נתונים קריפטו הפופולרית Chainalysis דיווחה מוקדם יותר השנה כי תעשיית הבלוקצ'יין הפסידה 14 מיליארד דולר בהתקפות פריצה. 

חודש מרץ היה עד לעלייה מחודשת בהתקפות פריצה. לפני קצת יותר משבוע, crypto.news פרסמה את הידיעה כיצד האקרים גנבו סך של 11 מיליון דולר מאגבה ומאה פיננסים. 

התוקפים ניצלו נקודות תורפה בחוזים החכמים שלהם והסתדרו עם מיליוני דולרים במטבעות דולרים, ETH עטופים ומטבעות אלטקוינים אחרים. תקרית זו התרחשה 24 שעות לאחר שהאקרים גנבו קריפטו בשווי 3 מיליון דולר מפרוטוקול DeFi של DEUS Finance. 

האם התקפות פריצה הקשורות לקריפטו ייפסקו אי פעם?

המהלכים הנועזים הללו של האקרים על פרוטוקולי DeFi מדגישים את הבעיות בתעשיית הקריפטו. עבור תעשייה הפועלת לקראת אימוץ גלובלי, האבטחה של פרוטוקולים מבוזרים היא בעיה משמעותית. 

בשל האופי של בלוקצ'יין ציבוריים רבים כמו Ethereum ו-Solana, כל אחד יכול לחלק פרויקט קיים או ליצור פרויקט חדש ללא כל בדיקות מתאימות. 

כמה אנליסטים ציינו שפלטפורמות DeFi רבות אינן עוברות בדיקות אבטחה נאותות לפני השקת הפלטפורמות שלהן. עם זאת, במבט מעמיק יותר, רוב הפרוטוקולים החדשים של DeFi אינם יכולים לעמוד בעלויות של פלטפורמות אבטחת סייבר מכובדות ושם טמונה הסכנה במגזר DeFi. 

למרות זאת, יש תקווה למגזר ה-DeFi עקב מבנים רגולטוריים נכנסים וצעדי אכיפת חוק שננקטים בתחום הקריפטו. מטבעות קריפטו אידיאליים לרגולציה שכן כל העסקאות נרשמות בבלוקצ'יין ציבורי וניתן לעקוב אחריהן עם הכלים הנכונים. 

זה מאפשר לעקוב אחר כספים המשמשים בעסקאות פליליות ויכול לסלול את הדרך לסופן של התקפות פריצה בלתי פוסקות. 

מקור: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/