23년 2022월 XNUMX일, 카시오 트위트 된 공격자들은 스테이블코인 CASH에 대한 발행 계약을 악용했습니다. 그들은 이 문제를 조사 중이며 사용자는 유동성 풀에서 자금을 인출해야 한다고 덧붙였습니다. 또한 DeFi 프로토콜은 추가 조사 후 업데이트를 발표할 것이라고 밝혔습니다.
Cashio, 채굴 계약 악용에 대한 업데이트 발표
Cashio가 공개한 정보에 따르면 해커는 민트 생성 메커니즘을 악용했으며 무한한 민트 결함이 있습니다. 일부 전문가에 따르면 공격자는 악용 기간 동안 무제한의 CASH 토큰을 발행할 수 있습니다.
Cashio는 사용자가 해당 가치의 스테이블 페어 LP 토큰을 담보로 예치하여 CASH 토큰(달러에 고정된 분산형 스테이블 코인)을 인쇄할 수 있도록 하는 솔라나 기반 DeFi 프로토콜입니다.
CASH 토큰 보유자는 토큰 페그를 안정적으로 유지하기 위해 인센티브를 받으며 토큰을 소각하여 기본 LP 토큰을 상환할 수 있습니다.
Solscan의 데이터에 따르면 공격 소식 이후 Cashio에서 LP 토큰 인출이 증가했습니다. 더 많은 투자자가 LP 토큰을 인출함에 따라 토큰이 달러에 대한 고정을 잃을 수 있다는 우려도 있습니다. 그러나 Cashio 커뮤니티 내에서는 프로토콜이 이러한 어려움을 극복할 수 있다는 낙관론이 남아 있습니다.
Defi 관련 사이버 공격 증가
DeFi 애플리케이션의 인기 증가는 성공적인 해킹 공격 비율의 증가와도 관련이 있습니다. 인기 있는 암호화폐 데이터 분석 플랫폼 체이널리시스(Chainalytic)는 올해 초 블록체인 업계가 해킹 공격으로 인해 14억 달러의 손실을 입었다고 보고했습니다.
11월에는 해킹 공격이 다시 발생했습니다. 불과 일주일 전, crypto.news는 해커들이 Agave와 Hundred Finance에서 총 XNUMX만 달러를 훔쳤다는 소식을 전했습니다.
공격자들은 스마트 계약의 취약점을 악용하여 수백만 달러 상당의 USD 코인을 탈취하고 ETH 및 기타 알트코인을 래핑했습니다. 이 사건은 해커들이 DeFi 프로토콜 DEUS Finance에서 24만 달러 상당의 암호화폐를 훔친 지 3시간 후에 발생했습니다.
암호화폐 관련 해킹 공격이 중단될까요?
DeFi 프로토콜에 대한 해커들의 이러한 대담한 움직임은 암호화폐 산업의 문제를 부각시킵니다. 글로벌 채택을 위해 노력하는 업계에서 분산형 프로토콜의 보안은 중요한 문제입니다.
이더리움, 솔라나 등 많은 퍼블릭 블록체인의 특성상 누구나 적절한 점검 없이 기존 프로젝트를 포크하거나 새 프로젝트를 생성할 수 있습니다.
일부 분석가들은 많은 DeFi 플랫폼이 플랫폼을 출시하기 전에 적절한 보안 검사를 거치지 않는다는 점을 지적했습니다. 그러나 자세히 살펴보면 대부분의 새로운 DeFi 프로토콜은 평판이 좋은 사이버 보안 플랫폼의 비용을 감당할 수 없으며 DeFi 부문에는 위험이 있습니다.
그럼에도 불구하고 암호화폐 분야에서 규제 구조와 법 집행 조치가 취해지면서 DeFi 부문에는 희망이 있습니다. 암호화폐는 모든 거래가 공개 블록체인에 기록되고 올바른 도구를 사용하여 추적할 수 있으므로 규제에 이상적입니다.
이를 통해 범죄 거래에 사용된 자금을 추적할 수 있으며 끊임없는 해킹 공격을 막을 수 있습니다.
출처: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/