Pada tanggal 23 Maret 2022, Cashio tweeted bahwa penyerang telah mengeksploitasi kontrak pencetakannya untuk stablecoin CASH. Mereka menambahkan bahwa mereka sedang menyelidiki masalah ini, dan pengguna harus menarik dana mereka dari kumpulan likuiditasnya. Selain itu, protokol DeFi mencatat bahwa mereka akan mengeluarkan pembaruan setelah penyelidikan lebih lanjut.
Cashio Akan Rilis Update Eksploitasi Kontrak Percetakan
Menurut informasi yang diungkapkan oleh Cashio, peretas mengeksploitasi mekanisme pencetakannya, dan ada kesalahan mint yang tak terbatas. Menurut beberapa ahli, penyerang akan dapat mencetak token CASH dalam jumlah tak terbatas selama periode eksploitasi.
Cashio adalah protokol DeFi asli Solana yang memungkinkan pengguna untuk mencetak token CASH (stablecoin terdesentralisasi yang dipatok ke dolar) dengan menyetorkan token LP pasangan stabil dengan nilai yang sesuai sebagai jaminan.
Pemegang token CASH diberi insentif untuk menjaga token peg stabil dan dapat membakar token mereka untuk menebus token LP yang mendasarinya.
Menyusul berita serangan tersebut, telah terjadi peningkatan penarikan token LP dari Cashio, menurut data dari Solscan. Ada juga kekhawatiran bahwa token dapat kehilangan pasaknya terhadap dolar karena lebih banyak investor menarik token LP mereka. Namun, tetap ada optimisme dalam komunitas Cashio bahwa protokol dapat pulih dari kemunduran ini.
Serangan Cyber Terkait Defi Meningkat
Semakin populernya aplikasi DeFi juga berkorelasi dengan peningkatan tingkat serangan peretasan yang berhasil. Platform analitik data kripto populer Chainalysis melaporkan pada awal tahun bahwa industri blockchain telah kehilangan $ 14 miliar untuk meretas serangan.
Bulan Maret telah menyaksikan kebangkitan dalam serangan hack. Lebih dari seminggu yang lalu, crypto.news menyampaikan berita tentang bagaimana peretas mencuri total $11 juta dari Agave and Hundred Finance.
Para penyerang mengeksploitasi kerentanan dalam kontrak pintar mereka dan menghasilkan jutaan dalam Koin USD, membungkus ETH dan altcoin lainnya. Insiden ini terjadi 24 jam setelah peretas mencuri crypto senilai $3 juta dari protokol DeFi DEUS Finance.
Akankah Serangan Hack Terkait Crypto Pernah Berhenti?
Langkah berani dari peretas pada protokol DeFi ini menyoroti masalah di industri kripto. Untuk industri yang bekerja menuju adopsi global, keamanan protokol terdesentralisasi adalah masalah yang signifikan.
Karena sifat dari banyak blockchain publik seperti Ethereum dan Solana, siapa pun dapat memotong proyek yang sudah ada atau membuat proyek baru tanpa pemeriksaan yang tepat.
Beberapa analis telah menunjukkan bahwa banyak platform DeFi tidak melalui pemeriksaan keamanan yang memadai sebelum meluncurkan platform mereka. Namun, pada pemeriksaan lebih dekat, sebagian besar protokol DeFi baru tidak mampu membayar biaya platform keamanan siber yang bereputasi baik dan ada bahaya di sektor DeFi.
Meskipun demikian, ada harapan untuk sektor DeFi karena struktur peraturan yang masuk dan tindakan penegakan hukum yang diambil di ruang crypto. Cryptocurrency sangat ideal untuk regulasi karena semua transaksi dicatat di blockchain publik dan dapat dilacak dengan alat yang benar.
Ini memungkinkan untuk melacak dana yang digunakan dalam transaksi kriminal dan dapat membuka jalan untuk mengakhiri serangan peretasan yang tak henti-hentinya.
Sumber: https://crypto.news/defi-hack-cashio-minting-contract-cash-exploited/