El 23 de marzo de 2022, Cashio tuiteó que los atacantes habían explotado su contrato de acuñación para su moneda estable CASH. Agregaron que están investigando el asunto y que los usuarios deben retirar sus fondos de sus fondos de liquidez. Además, el protocolo DeFi señaló que emitirían una actualización después de más investigaciones.
Cashio publicará una actualización sobre la explotación de contratos de acuñación
De acuerdo con la información revelada por Cashio, el pirata informático explotó su mecanismo de acuñación y hay una falla de menta infinita. Según algunos expertos, el atacante podría generar cantidades ilimitadas de tokens CASH durante el período de explotación.
Cashio es un protocolo DeFi nativo de Solana que permite a los usuarios imprimir tokens CASH (una moneda estable descentralizada vinculada al dólar) mediante el depósito de tokens LP de par estable del valor correspondiente como garantía.
Los poseedores de tokens CASH reciben incentivos por mantener estable la vinculación del token y pueden quemar sus tokens para canjear el token LP subyacente.
Tras la noticia del ataque, ha habido un aumento en el retiro de tokens LP de Cashio, según datos de Solscan. También existe el temor de que el token pierda su paridad con el dólar a medida que más inversores retiran sus tokens LP. Sin embargo, sigue habiendo optimismo dentro de la comunidad de Cashio de que el protocolo pueda recuperarse de este contratiempo.
Ataques cibernéticos relacionados con Defi en aumento
La creciente popularidad de las aplicaciones DeFi también se ha correlacionado con un aumento en la tasa de ataques de piratería exitosos. La popular plataforma de análisis de criptodatos, Chainalysis, informó a principios de año que la industria de la cadena de bloques había perdido 14 millones de dólares por ataques de piratería.
El mes de marzo ha sido testigo de un resurgimiento de los ataques de hackers. Hace poco más de una semana, crypto.news dio a conocer la noticia de cómo los piratas informáticos robaron un total de $ 11 millones de Agave and Hundred Finance.
Los atacantes explotaron vulnerabilidades en sus contratos inteligentes y se llevaron millones en monedas de USD, ETH envuelto y otras monedas alternativas. Este incidente ocurrió 24 horas después de que los piratas informáticos robaran USD 3 millones en criptomonedas del protocolo DeFi DEUS Finance.
¿Se detendrán alguna vez los ataques de piratería relacionados con criptografía?
Estos movimientos audaces de los piratas informáticos en los protocolos DeFi resaltan los problemas en la industria de la criptografía. Para una industria que trabaja hacia la adopción global, la seguridad de los protocolos descentralizados es un problema importante.
Debido a la naturaleza de muchas cadenas de bloques públicas como Ethereum y Solana, cualquiera puede bifurcar un proyecto existente o crear un nuevo proyecto sin los controles adecuados.
Algunos analistas han señalado que muchas plataformas DeFi no pasan por controles de seguridad adecuados antes de lanzar sus plataformas. Sin embargo, en una inspección más cercana, la mayoría de los nuevos protocolos DeFi no pueden pagar los costos de las plataformas de seguridad cibernética acreditadas y ahí radica el peligro en el sector DeFi.
A pesar de esto, hay esperanza para el sector DeFi debido a las estructuras regulatorias entrantes y las medidas de aplicación de la ley que se están tomando en el espacio criptográfico. La criptomoneda es ideal para la regulación, ya que todas las transacciones se registran en una cadena de bloques pública y se pueden rastrear con las herramientas correctas.
Esto hace posible rastrear los fondos utilizados en transacciones delictivas y podría allanar el camino para el final de los incesantes ataques de hackers.
Fuente: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/