Lo ngại về sự an toàn của Solana khi Cashio bị hack, thiệt hại 50 triệu USD khiến giá CASH giảm xuống 0

Lo ngại về sự an toàn của Solana khi Cashio bị hack, thiệt hại 50 triệu USD khiến giá CASH giảm xuống 0

Cashio (TIỀN MẶT), một stablecoin có nguồn gốc từ Solana, đã giảm 98% trong vài giờ. Vậy đâu là lý do của sự sụt giảm này?

Cashio

TIỀN MẶT mất 98% giá trị chỉ trong vài giờ Nguồn: Defillama

0xghostchain, nhà phát triển của nền tảng phi tập trung, đã tuyên bố rằng họ đang điều tra các vấn đề trong CashioApp. Hóa ra, đã xảy ra lỗi trong quá trình đúc tiền vô tận và người dùng đã được cảnh báo sẽ mong đợi nhiều GES hơn.

Dựa theo sự đánh giá Nhà nghiên cứu bảo mật ban đầu, Samczsun, Cashio có thể đã mất gần 50 triệu đô la trong cuộc tấn công.

Cashio DAO đã được ra mắt cách đây 5 tháng để cung cấp nền tảng sinh lời cho các nhà cung cấp Thanh khoản ổn định (LP) kết hợp với TIỀN MẶT.

Cashio cho phép người dùng đúc và đốt (xuất) TIỀN MẶT của stalkcoin.

Vấn đề mạng

Samchsun giải thích rằng hacker đã tạo một tài khoản giả để kéo thảm. Anh lưu ý:

“Cashio đã không thiết lập nguồn gốc đáng tin cậy cho tất cả các tài khoản mà nó sử dụng, kẻ tấn công đã có thể đánh cắp khoảng 50 triệu đô la bằng cách đóng giả một chuỗi tài khoản giả mạo.”

Thông thường, người dùng sẽ phải đặt cược để chờ GES mới. Tuy nhiên, trong trường hợp này, séc trở nên “vô nghĩa”. Theo Samczsun, nhóm cuộc gọi liên chương trình (CPI) sẽ chuyển mã thông báo từ tài khoản người dùng sang tài khoản giao thức chỉ khi hai tài khoản có cùng mã thông báo. Nếu không động thái sẽ bị từ chối.

Tuy nhiên, nhà nghiên cứu bảo mật chỉ ra rằng do thiếu xác thực đáng tin cậy nên nguồn gốc của ruộng đúc trên tài khoản chưa được xác thực.

“Kẻ tấn công chỉ đơn giản là tạo các tài khoản giả và sau đó liên kết chúng với nhau cho đến khi chúng tạo ra một tài khoản crate_collateral_tokens giả.”

Hiện tại, tổng chi phí CASH bị chặn trên nền tảng là $ 579.701.

Gần đây, các cuộc tấn công vào dApp đã trở nên phổ biến, khi sự quan tâm đến lĩnh vực này ngày càng tăng. Một ngày trước vụ tai nạn, người sáng lập Cashio của DeFiance Capital, Arthur_0x, cũng thông báo rằng nền tảng đã mất hơn 1,5 triệu đô la do cuộc tấn công ví nóng. Tuy nhiên, khi nó xảy ra tại Solana, trong những tháng gần đây, anh đã bị chỉ trích vì những điểm yếu về bảo mật.

Mặc dù vậy, kẻ hủy diệt Ethereum đã cố gắng phát triển thông qua việc tích hợp các Dapp mới. Ví dụ: hôm nay, sàn giao dịch phi tập trung (DEX) Orca đã công bố nền tảng thanh khoản tập trung mới Whirlpools trong hệ sinh thái Solana.

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Kường

Theo BeInCrypto

Theo dõi trang Twitter | Đăng ký Telegram | Theo dõi trang Facebook

Trả lời

Email của bạn sẽ không được hiển thị công khai.