Trang chủ Tạp chí Tin tức Scam -Hack Lo ngại bảo mật trên Solana khi Cashio bị tấn công, thiệt...

Lo ngại bảo mật trên Solana khi Cashio bị tấn công, thiệt hại 50 triệu USD khiến giá CASH trượt về 0

Cashio (CASH), stablecoin có nguồn gốc từ Solana, đã giảm mạnh 98% trong vài giờ. Vậy đâu là nguyên nhân của đợt sụt giảm lần này?

Cashio

CASH mất 98% giá trị chỉ trong vài giờ | Nguồn: Defillama

0xghostchain, nhà phát triển của nền tảng phi tập trung, đã tuyên bố rằng, họ đang điều tra các vấn đề trên CashioApp. Hóa ra, đã có lỗi phát sinh trong quá trình đúc tiền vô hạn và người dùng đã được cảnh báo không nên đúc thêm bất kỳ CASH nào.

Theo ước tính ban đầu của nhà nghiên cứu bảo mật, Samczsun, Cashio có thể đã mất gần 50 triệu USD trong cuộc tấn công.

Cashio DAO đã ra mắt thị trường cách đây 5 tháng để cung cấp nền tảng tăng lợi nhuận cho các nhà cung cấp thanh khoản ổn định (LP) được ghép nối với CASH.

Cashio cho phép người dùng đúc và đốt (rút) stablecoin CASH.

Sự cố trên mạng lưới

Samczsun giải thích rằng, hacker đã tạo tài khoản giả để tiến hành rug pull. Ông lưu ý:

“Cashio đã không thiết lập nguồn gốc tin cậy cho tất cả các tài khoản mà nó sử dụng, kẻ tấn công có thể đánh cắp khoảng 50 triệu USD bằng cách mạo danh một chuỗi các tài khoản giả mạo”.

Nói chung, người dùng sẽ phải ký quỹ thế chấp để đúc CASH mới. Tuy nhiên, trong trường hợp này, việc xác nhận trở nên “vô nghĩa”. Theo Samczsun, lệnh Cross-program invocation (CPI) sẽ chuyển token từ tài khoản người dùng sang tài khoản của giao thức, chỉ khi hai tài khoản có cùng một loại token. Nếu không, việc di chuyển sẽ bị từ chối.

Tuy nhiên, nhà nghiên cứu bảo mật chỉ ra rằng, do thiếu việc xác minh nguồn gốc đáng tin cậy, trường đúc trên tài khoản không bao giờ được xác thực.

“Kẻ tấn công chỉ tạo các tài khoản giả và sau đó xâu chuỗi nó lại cho đến khi chúng tạo được một tài khoản crate_collateral_tokens giả”.

Tại thời điểm hiện tại, tổng giá trị CASH bị khoá trên nền tảng dừng ở mức $ 579.701.

Gần đây, các cuộc tấn công dApp đã trở nên phổ biến, khi sự quan tâm đến lĩnh vực này ngày càng tăng cao. Một ngày trước khi sự cố Cashio xảy ra, nhà sáng lập DeFiance Capital, Arthur_0x, cũng thông báo rằng nền tảng đã mất hơn 1,5 triệu USD trong cuộc tấn công ví nóng. Tuy nhiên, khi sự việc xảy ra trên Solana, nó đã vấp phải một số chỉ trích trong những tháng qua vì tính bảo mật lỏng lẻo.

Mặc dù vậy, kẻ hủy diệt Ethereum đã cố gắng phát triển bằng cách tích hợp các Dapp mới. Chẳng hạn, vào hôm nay, sàn giao dịch phi tập trung (DEX) Orca đã công bố nền tảng cung cấp thanh khoản tập trung mới, Whirlpools, trên hệ sinh thái Solana.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo BeInCrypto

MỚI CẬP NHẬT

PI

Những điều mong đợi từ Pi Network (PI) vào tháng 4

Kể từ khi thời hạn di chuyển Pi Network - yêu cầu người dùng hoàn tất xác minh danh tính (KYC) và di chuyển...
pi

Sự kiện PiFest thành công nhưng không thể đảo ngược giá PI

Token của Pi Network đã giảm xuống dưới mốc 0,7 đô la, hiện đang rất gần mức thấp nhất mọi thời đại là 0,61...

Thị trường crypto mất 2 tỷ USD do các vụ tấn công trong quý...

Hơn 2 tỷ USD crypto đã bị mất do các vụ tấn công trong quý đầu tiên của năm 2025. Theo báo cáo được công...

Nguồn cung stablecoin trên Avalanche tăng lên 2,5 tỷ USD, nhưng AVAX thiếu động...

Avalanche đã chứng kiến nguồn cung stablecoin tăng mạnh trong năm vừa qua, nhưng việc triển khai dòng vốn này on-chain lại cho thấy...
doge-tang

Dogecoin (DOGE) bật lên từ hỗ trợ quan trọng – Liệu có chạm mốc...

Dưới tác động của một đợt phục hồi nhẹ, các đồng memecoin đã có sự phục hồi mạnh mẽ, với Dogecoin, FLOKI, Pepe và...
crypto

Nansen: 70% khả năng crypto chạm đáy trước tháng 6

Thị trường crypto có thể sẽ thiết lập đáy cục bộ trong hai tháng tới giữa bối cảnh bất ổn toàn cầu do các...

Bitcoin và bài toán nợ công của Mỹ

Mức thâm hụt ngân sách liên bang của Mỹ dự kiến sẽ đạt 1,9 nghìn tỷ USD trong năm tài khóa 2025, gấp khoảng...
Trung Quốc khám phá blockchain

Trung Quốc khám phá blockchain để bảo vệ dữ liệu công dân và tăng...

Chính phủ Trung Quốc đang cân nhắc tích hợp công nghệ blockchain nhằm tăng cường bảo mật cho hệ thống thông tin tín dụng,...
Giá Pi Coin giảm 20% trong tuần

Giá Pi Coin giảm 20% trong tuần – Điều gì đang khiến nhà đầu...

Pi Coin của của Pi Network vừa trải qua một cú lao dốc mạnh, hiện đang giao dịch quanh mức 0,67 USD. Đây là...

Trader phát hiện dấu hiệu XRP có thể đã chạm đáy – Liệu giá...

Giá XRP đã giảm 22% trong khoảng thời gian từ ngày 19/03 đến ngày 31/03, có khả năng hình thành đáy cục bộ tại...
tiền điện tử crypto

16 trùm crypto lọt vào “Danh sách tỷ phú thế giới” của Forbes

Danh sách năm 2025 xác định 3.028 tỷ phú từ khắp nơi trên thế giới trong nhiều ngành công nghiệp khác nhau, bao gồm...

Tin vắn Crypto 02/04: Áp lực bán giảm có thể giúp ổn định giá...

Từ nhận định áp lực bán giảm có thể giúp ổn định giá Bitcoin đến Bybit rút khỏi lĩnh vực NFT, sau đây là...
Solana

Solana chuẩn bị phục hồi hay tiếp tục suy thoái trong quý 2?

Solana (SOL) đã khởi đầu năm 2025 với quý 1 đầy khó khăn, giảm 34% và mất 100 tỷ đô la vốn hóa thị...
Bitcoin

Funding rate chuyển sang âm có ý nghĩa gì đối với tương lai của...

Trong 30 ngày qua, giá Bitcoin giảm khoảng 8,3%, xuống thấp hơn gần 30% so với mức cao nhất mọi thời đại. Tuy nhiên,...

Các cơ quan thương mại Anh kêu gọi chính phủ xem tiền điện tử...

Các hiệp hội thương mại hàng đầu tại Anh đã gửi lời kêu gọi tới văn phòng Thủ tướng Keir Starmer, đề xuất bổ...
Hacker Triều Tiên nhắm vào các công ty blockchain của Anh

Hacker Triều Tiên nhắm vào các công ty blockchain của Anh trong bối cảnh...

Các nhân viên công nghệ lừa đảo có liên hệ với Triều Tiên đang mở rộng hoạt động xâm nhập vào các công ty...