Op 23 maart 2022, Cashio tweeted dat aanvallers het muntcontract hadden misbruikt voor zijn stablecoin CASH. Ze voegden eraan toe dat ze de zaak onderzoeken en dat gebruikers hun geld uit de liquiditeitspools moeten halen. Bovendien merkte het DeFi-protocol op dat ze na verder onderzoek een update zouden uitbrengen.
Cashio brengt een update uit over de exploitatie van muntcontracten
Volgens de door Cashio onthulde informatie heeft de hacker misbruik gemaakt van het muntmechanisme en is er sprake van een oneindige muntfout. Volgens sommige experts zou de aanvaller tijdens de exploitperiode onbeperkte hoeveelheden CASH-tokens kunnen verdienen.
Cashio is een Solana-native DeFi-protocol waarmee gebruikers CASH-tokens (een gedecentraliseerde stablecoin gekoppeld aan de dollar) kunnen afdrukken door stabiele paar LP-tokens van overeenkomstige waarde als onderpand te deponeren.
CASH-tokenhouders worden gestimuleerd om de tokenpeg stabiel te houden en kunnen hun tokens verbranden om het onderliggende LP-token in te wisselen.
Na het nieuws over de aanval is er volgens gegevens van Solscan een toenemende terugtrekking van LP-tokens uit Cashio geweest. Er bestaat ook de vrees dat het token zijn koppeling aan de dollar zou kunnen verliezen naarmate meer investeerders hun LP-tokens intrekken. Er blijft echter optimisme binnen de Cashio-gemeenschap dat het protocol zich kan herstellen van deze tegenslag.
Defi-gerelateerde cyberaanvallen nemen toe
De groeiende populariteit van DeFi-applicaties houdt ook verband met een toename van het aantal succesvolle hackaanvallen. Het populaire cryptodata-analyseplatform Chainalysis meldde eerder dit jaar dat de blockchain-industrie $14 miljard had verloren door hackaanvallen.
De maand maart was getuige van een heropleving van het aantal hackaanvallen. Iets meer dan een week geleden bracht crypto.news het nieuws over hoe hackers in totaal $11 miljoen van Agave en Hundred Finance hadden gestolen.
De aanvallers maakten misbruik van kwetsbaarheden in hun slimme contracten en gingen er vandoor met miljoenen aan USD-munten, ingepakte ETH en andere altcoins. Dit incident vond plaats 24 uur nadat hackers voor 3 miljoen dollar aan crypto hadden gestolen uit het DeFi-protocol DEUS Finance.
Zullen crypto-gerelateerde hackaanvallen ooit stoppen?
Deze gedurfde stappen van hackers op DeFi-protocollen benadrukken de problemen in de crypto-industrie. Voor een industrie die streeft naar wereldwijde adoptie is de veiligheid van gedecentraliseerde protocollen een aanzienlijk probleem.
Vanwege de aard van veel openbare blockchains zoals Ethereum en Solana kan iedereen een bestaand project afsplitsen of een nieuw project creëren zonder enige goede controle.
Sommige analisten hebben erop gewezen dat veel DeFi-platforms geen adequate veiligheidscontroles ondergaan voordat ze hun platforms lanceren. Bij nader inzien kunnen de meeste nieuwe DeFi-protocollen echter de kosten van gerenommeerde cyberbeveiligingsplatforms niet betalen, en daar schuilt het gevaar in de DeFi-sector.
Desondanks is er hoop voor de DeFi-sector dankzij de nieuwe regelgevingsstructuren en wetshandhavingsmaatregelen die in de crypto-ruimte worden genomen. Cryptocurrency is ideaal voor regulering, omdat alle transacties worden vastgelegd op een openbare blockchain en kunnen worden gevolgd met de juiste tools.
Dit maakt het mogelijk om fondsen te traceren die worden gebruikt bij criminele transacties en zou de weg kunnen vrijmaken voor het einde van onophoudelijke hackaanvallen.
Bron: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/