Lo ngại bảo mật trên Solana khi Cashio bị tấn công, thiệt hại 50 triệu USD khiến giá CASH trượt về 0

Cashio (CASH), stablecoin có nguồn gốc từ Solana, đã giảm mạnh 98% trong vài giờ. Vậy đâu là nguyên nhân của đợt sụt giảm lần này?

CASH mất 98% giá trị chỉ trong vài giờ | Nguồn: Defillama

0xghostchain, nhà phát triển của nền tảng phi tập trung, đã tuyên bố rằng, họ đang điều tra các vấn đề trên CashioApp. Hóa ra, đã có lỗi phát sinh trong quá trình đúc tiền vô hạn và người dùng đã được cảnh báo không nên đúc thêm bất kỳ CASH nào.

Theo ước tính ban đầu của nhà nghiên cứu bảo mật, Samczsun, Cashio có thể đã mất gần 50 triệu USD trong cuộc tấn công.

Cashio DAO đã ra mắt thị trường cách đây 5 tháng để cung cấp nền tảng tăng lợi nhuận cho các nhà cung cấp thanh khoản ổn định (LP) được ghép nối với CASH.

Cashio cho phép người dùng đúc và đốt (rút) stablecoin CASH.

Sự cố trên mạng lưới

Samczsun giải thích rằng, hacker đã tạo tài khoản giả để tiến hành rug pull. Ông lưu ý:

“Cashio đã không thiết lập nguồn gốc tin cậy cho tất cả các tài khoản mà nó sử dụng, kẻ tấn công có thể đánh cắp khoảng 50 triệu USD bằng cách mạo danh một chuỗi các tài khoản giả mạo”.

Nói chung, người dùng sẽ phải ký quỹ thế chấp để đúc CASH mới. Tuy nhiên, trong trường hợp này, việc xác nhận trở nên “vô nghĩa”. Theo Samczsun, lệnh Cross-program invocation (CPI) sẽ chuyển token từ tài khoản người dùng sang tài khoản của giao thức, chỉ khi hai tài khoản có cùng một loại token. Nếu không, việc di chuyển sẽ bị từ chối.

Tuy nhiên, nhà nghiên cứu bảo mật chỉ ra rằng, do thiếu việc xác minh nguồn gốc đáng tin cậy, trường đúc trên tài khoản không bao giờ được xác thực.

“Kẻ tấn công chỉ tạo các tài khoản giả và sau đó xâu chuỗi nó lại cho đến khi chúng tạo được một tài khoản crate_collateral_tokens giả”.

Tại thời điểm hiện tại, tổng giá trị CASH bị khoá trên nền tảng dừng ở mức $ 579.701.

Gần đây, các cuộc tấn công dApp đã trở nên phổ biến, khi sự quan tâm đến lĩnh vực này ngày càng tăng cao. Một ngày trước khi sự cố Cashio xảy ra, nhà sáng lập DeFiance Capital, Arthur_0x, cũng thông báo rằng nền tảng đã mất hơn 1,5 triệu USD trong cuộc tấn công ví nóng. Tuy nhiên, khi sự việc xảy ra trên Solana, nó đã vấp phải một số chỉ trích trong những tháng qua vì tính bảo mật lỏng lẻo.

Mặc dù vậy, kẻ hủy diệt Ethereum đã cố gắng phát triển bằng cách tích hợp các Dapp mới. Chẳng hạn, vào hôm nay, sàn giao dịch phi tập trung (DEX) Orca đã công bố nền tảng cung cấp thanh khoản tập trung mới, Whirlpools, trên hệ sinh thái Solana.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

• ADA đang tăng hơn 13% – Điều gì thúc đẩy?
• Acala cùng 9 nhóm Polkadot parachain thành lập ‘Quỹ hệ sinh thái aUSD’ 250 triệu đô la
• 2022 là năm quan trọng nhất của Ethereum

Việt Cường

Theo BeInCrypto