Le 23 mars 2022, Cashio tweeté que les attaquants avaient exploité son contrat de frappe pour son stablecoin CASH. Ils ont ajouté qu'ils enquêtaient sur la question et que les utilisateurs devraient retirer leurs fonds de ses pools de liquidités. De plus, le protocole DeFi a indiqué qu'il publierait une mise à jour après de nouvelles enquêtes.
Cashio publiera une mise à jour sur l'exploitation des contrats de frappe
Selon les informations révélées par Cashio, le pirate a exploité son mécanisme de frappe, et il y a un problème de menthe infini. Selon certains experts, l'attaquant serait en mesure de frapper des quantités illimitées de jetons CASH pendant la période d'exploitation.
Cashio est un protocole DeFi natif de Solana qui permet aux utilisateurs d'imprimer des jetons CASH (un stablecoin décentralisé indexé sur le dollar) en déposant des jetons LP à paire stable de valeur correspondante en garantie.
Les détenteurs de jetons CASH sont incités à maintenir la stabilité de la cheville de jeton et peuvent graver leurs jetons pour racheter le jeton LP sous-jacent.
Suite à l'annonce de l'attaque, il y a eu un retrait accru de jetons LP de Cashio, selon les données de Solscan. On craint également que le jeton ne perde son ancrage au dollar alors que de plus en plus d'investisseurs retirent leurs jetons LP. Cependant, la communauté Cashio reste optimiste quant à la capacité du protocole à se remettre de ce revers.
Les cyberattaques liées à Defi sont en hausse
La popularité croissante des applications DeFi est également corrélée à une augmentation du taux d'attaques de piratage réussies. La plate-forme populaire d'analyse de données cryptographiques Chainalysis a rapporté plus tôt dans l'année que l'industrie de la blockchain avait perdu 14 milliards de dollars à cause des attaques de piratage.
Le mois de mars a été témoin d'une recrudescence des attaques de piratage. Il y a un peu plus d'une semaine, crypto.news a annoncé que des pirates avaient volé un total de 11 millions de dollars à Agave et Hundred Finance.
Les attaquants ont exploité les vulnérabilités de leurs contrats intelligents et se sont emparés de millions de pièces en USD, d'ETH enveloppés et d'autres altcoins. Cet incident s'est produit 24 heures après que des pirates ont volé pour 3 millions de dollars de crypto du protocole DeFi DEUS Finance.
Les attaques de piratage liées à la cryptographie cesseront-elles un jour ?
Ces mouvements audacieux des pirates sur les protocoles DeFi mettent en évidence les problèmes de l'industrie de la cryptographie. Pour une industrie qui travaille à l'adoption mondiale, la sécurité des protocoles décentralisés est un problème important.
En raison de la nature de nombreuses chaînes de blocs publiques comme Ethereum et Solana, n'importe qui peut bifurquer un projet existant ou créer un nouveau projet sans aucune vérification appropriée.
Certains analystes ont souligné que de nombreuses plates-formes DeFi ne subissent pas de contrôles de sécurité adéquats avant de lancer leurs plates-formes. Cependant, en y regardant de plus près, la plupart des nouveaux protocoles DeFi ne peuvent pas se permettre les coûts de plates-formes de cybersécurité réputées et c'est là que réside le danger dans le secteur DeFi.
Malgré cela, il y a de l'espoir pour le secteur DeFi en raison des structures réglementaires entrantes et des mesures d'application de la loi prises dans l'espace crypto. La crypto-monnaie est idéale pour la réglementation car toutes les transactions sont enregistrées sur une blockchain publique et peuvent être suivies avec les bons outils.
Cela permet de suivre les fonds utilisés dans les transactions criminelles et pourrait ouvrir la voie à la fin des attaques de piratage incessantes.
Source : https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/