23 年 2022 月 XNUMX 日、カシオ ツイート 攻撃者がそのステーブルコイン CASH の鋳造契約を悪用したということです。 彼らは、この問題を調査中であるため、ユーザーは流動性プールから資金を引き出す必要があると付け加えた。 さらに、DeFiプロトコルは、さらなる調査後にアップデートを発行する予定であると述べました。
カシオ、造幣契約の悪用に関する最新情報をリリース
カシオが明らかにした情報によると、ハッカーはそのミントメカニズムを悪用し、無限のミントグリッチが存在します。 一部の専門家によると、攻撃者は悪用期間中に無制限に CASH トークンを鋳造できる可能性があります。
Casio は、Solana ネイティブの DeFi プロトコルで、ユーザーが対応する価値の安定したペアの LP トークンを担保として預けることで、CASH トークン (ドルに固定された分散型ステーブルコイン) を印刷できるようになります。
CASH トークン所有者は、トークンペッグを安定に維持することでインセンティブが与えられ、トークンを燃やして基礎となる LP トークンを引き換えることができます。
Solscanのデータによると、攻撃のニュースを受けて、カシオからのLPトークンの引き出しが増加している。 より多くの投資家がLPトークンを撤退するにつれて、トークンがドルとのペッグを失う可能性があるという懸念もあります。 しかし、カシオコミュニティ内では、このプロトコルがこの挫折から回復できるという楽観的な見方が残っています。
Defi関連のサイバー攻撃が増加中
DeFi アプリケーションの人気の高まりは、ハッキング攻撃の成功率の増加とも相関しています。 人気の暗号データ分析プラットフォームのChainaリシスは、今年初めに、ブロックチェーン業界がハッキング攻撃により14億ドルの損失を被ったと報告した。
11 月にはハッキング攻撃が再び増加しました。 ちょうど XNUMX 週間ほど前、crypto.news は、ハッカーが Agave と Hundred Finance から総額 XNUMX 万ドルを盗んだというニュースを報じました。
攻撃者はスマートコントラクトの脆弱性を悪用し、数百万ドルのUSDコイン、ラップETH、その他のアルトコインを盗み出しました。 この事件は、ハッカーがDeFiプロトコルDEUS Financeから24万ドル相当の暗号通貨を盗んだ3時間後に発生した。
暗号通貨関連のハッキング攻撃は止まることはあるのでしょうか?
DeFiプロトコルに対するハッカーのこれらの大胆な動きは、暗号通貨業界の問題を浮き彫りにしています。 世界的な導入を目指して取り組んでいる業界にとって、分散型プロトコルのセキュリティは重大な問題です。
イーサリアムやソラナなどの多くのパブリック ブロックチェーンの性質により、適切なチェックなしで誰でも既存のプロジェクトをフォークしたり、新しいプロジェクトを作成したりできます。
一部のアナリストは、多くのDeFiプラットフォームがプラットフォームを立ち上げる前に適切なセキュリティチェックを受けていないと指摘しています。 しかし、詳しく調べてみると、ほとんどの新しい DeFi プロトコルには信頼できるサイバー セキュリティ プラットフォームのコストを支払う余裕がなく、DeFi セクターには危険が潜んでいます。
それにもかかわらず、暗号通貨分野で新たな規制構造と法執行措置が講じられているため、DeFiセクターには期待が寄せられています。 暗号通貨はすべての取引がパブリックブロックチェーンに記録され、適切なツールで追跡できるため、規制にとって理想的です。
これにより、犯罪取引に使用された資金を追跡することが可能となり、絶え間なく続くハッキング攻撃を撲滅する道が開かれる可能性があります。
出典: https://crypto.news/defi-hack-casio-minting-contract-cash-exploited/