‘CashioHack’のif、butなどをデコードする

DeFiハッキングは、暗号エコシステム全体の主要な関心事になっています。 最近の事件では、ソラナのステーブルコインプロジェクトCashioがハッキングで5000万ドルを失いました。 エクスプロイトの直後にCASHステーブルコインが0.00005ドルの安値に急落した後、数十人の犠牲者がショックを受けたままになりました。

どうしたの？

CashioAppによると、ハッカーはネットワーク上の「無限のミント」グリッチを悪用して、偽造CASHを作成しました。 ブロックチェーンインテリジェンス会社TRMLabsの調査によると、攻撃者は暗号通貨の約20億の追加トークンを作成し、CashioAppを介して他の種類のステーブルコインと交換しました。

現金を鋳造しないでください。 無限のミントグリッチがあります。

私たちは問題を調査しており、根本的な原因を見つけたと信じています。 プールから資金を引き出してください。 事後分析をできるだけ早く公開します。

— Cashio（$ CASH）💵（@CashioApp） 2022年3月23日

TRM Labsによるさらなるデータは、ハッカーが木星とワームホールの橋を使用して資金を移動したことを示唆しています。 その後、資金はソラナからイーサリアムブロックチェーンに移され、ETHと交換されました。 その後、攻撃者は、影響を受けた人々の中で10万ドル未満しか保有していない口座にお金を返すことを決定しました。 不思議なことに、ハッカーは次のように発表しました。

「他のすべてのお金は慈善団体に寄付されます。」

詳細を明かし、セキュリティ研究者のSamczsunはツイートでハッキングについて説明しました。

別の日、別のソラナの偽のアカウントエクスプロイト。 今回、 @CashioApp 約5000万ドルを失った（クイックスキムに基づく）。 どうしてそうなった？ pic.twitter.com/t7ThWL4zr1

— samczsun（@samczsun） 2022年3月23日

これが2022年3月の最初のハックではなかったことに注意するのは驚くべきことです。

3月の別のケーススタディはどこにありますか？

3月15日、暗号デリバティブプラットフォームであるDeus Financeも悪用され、Deusから300万を超えるUSDCトークンが盗まれました。 ブロックチェーンセキュリティ会社のPeckShieldInc、 共有 ハックの詳細は、

「このハッキングは、StableV1 AMM – USDC / DEIのペアから価格を読み取るフラッシュローン支援の価格オラクルの操作によって可能になり、通常のユーザーでさえ破産することになります！」

伝えられるところによると、ハッカーはクロスチェーンルーターMultichainを介してFantomにトンネルを掘った後、TornadoCashから資金を洗い流しました。 明らかに、DeFiエクスプロイトの数の増加は、暗号犯罪に大きなシェアをもたらしています。

暗号犯罪は成長傾向にありますか？

さて、「2022年の暗号犯罪レポート」で、Chainalysisは、暗号産業に関連する犯罪が2021年に大幅に増加したことを指摘しました。

「2021年はデジタル泥棒にとって大きな年でした。 年間を通じて、個人およびサービスから32億ドルの暗号通貨が盗まれました。これは、2020年に盗まれた金額のほぼ6倍です。これらの資金の約23億ドルは、特にDeFiプラットフォームから盗まれ、これらのプロトコルから盗まれた価値は1,330％に達しました。」

現在、暗号業界は成長を続けていますが、暗号犯罪の増加を考えると、投資家は安心していないようです。 それでも、プロトコルを徹底的に監査することで、ハッキングを防ぐことができます。

これは英語版からの翻訳です。