基於Solana 的去中心化應用Cashio App 最近遭遇黑客事件,導致該平台損失了近5000 萬美元的加密貨幣。黑客事件是區塊鏈專家最初在其他基於Solana 的應用程序上發現的漏洞利用的結果。
平台是如何被利用的
Paradigm 的samczsun 描述了導致黑客事件的漏洞。研究人員表示,用戶存入特定數量的抵押品,這些抵押品屬於跨保證金調用,用於鑄造新的CASH 代幣。該程序驗證兩個賬戶是否在其餘額中共享相同類型的代幣。如果程序在兩個賬戶上發現相同的代幣,則自動拒絕轉賬。
Samczsun 還解釋了在發件人賬戶上正確的資產驗證方法。但是,鑄造新代幣的功能並未得到驗證。這使得上述所有步驟都變得毫無意義,因為程序沒有驗證main 函數。
當威脅參與者發現合約代碼中的問題時,他們在設置虛假賬戶之前創建了一系列虛假賬戶。 Samczsun 解釋說Cashio 的代碼有一個缺陷,它沒有為所有用戶帳戶建立信任根。這使黑客可以從平台竊取資金。
DeFi 平台越來越多地成為黑客的目標
今年,去中心化金融(DeFi) 平台遭受了相當多的攻擊。 UmbNetwork 和OneRing 等項目成為竊取資金的威脅行為者的目標,估計損失約180 萬美元。因此,PeckShield 區塊鏈安全公司和其他安全公司呼籲這些DeFi 協議保持更加謹慎。安全公司指出,利用易受攻擊的代碼被證明是對DeFi 平台進行一系列攻擊的最常見原因。
當一個項目的智能合約代碼有缺陷時,就像Cashio App 中的代碼一樣,它允許攻擊者在受影響的平台上啟動攻擊機制。
您的資金處於危險之中。
閱讀更多: