Что такое Solana?

Децентрализованное приложение Cashio App на базе Solana недавно подверглось хакерской атаке, в результате которой платформа потеряла около 50 миллионов долларов в криптовалюте. Взлом произошел в результате эксплойта, который был первоначально замечен экспертами по блокчейну в других приложениях на базе Solana.

Как эксплуатировалась платформа место где можно покупать, продавать и хранить криптовалюту

Самчун из Paradigm описал эксплойт, который привел к хакерскому инциденту. Исследователи заявили, что пользователи вносят определенную сумму залога, которая попадает под кросс-маржинальный вызов для майнинга новых токенов CASH. Программа проверяет, есть ли на балансе двух счетов токены одного и того же типа. Если программа обнаруживает одинаковые токены на обоих счетах, перевод автоматически отклоняется.

Самчун также объяснил правильный метод проверки активов на счете отправителя. Однако функции майнинга новых токенов не были валидированы. Это сделало все описанные выше шаги бессмысленными, поскольку главная функция не была подтверждена программой.

Когда субъект угрозы обнаружил проблему в коде контракта, он создал цепочку фиктивных учетных записей, прежде чем установить поддельную учетную запись. Самчун объяснил, что в коде Cashio был изъян, который не устанавливал корень доверия для всех учетных записей пользователей. Это позволило хакерам украсть средства с платформы.

Платформы DeFi движение вступающие за децентрализованные финансовые сервисы, созданные на блокчейне. Альтернатива традиционным банкам, биржам т.д все чаще становятся мишенью для хакеров

В этом году децентрализованные финансовые платформы (DeFi) подверглись изрядной доле атак. Такие проекты, как UmbNetwork и OneRing, стали мишенью угроз, которые похитили средства, потеряв, по оценкам, около 1,8 миллиона долларов. В результате фирма PeckShield, занимающаяся безопасностью блокчейна, и другие компании, занимающиеся безопасностью, призвали эти протоколы DeFi быть более осторожными. Компании по безопасности отметили, что эксплуатация уязвимого кода является наиболее распространенной причиной серии атак на платформы DeFi.

Когда смарт-контракты проекта имеют несовершенный код, подобный тому, что был в Cashio App, это позволяет злоумышленникам запускать наступательные механизмы на пораженной платформе.

Ваш капитал Капитал чаще всего определяется как большая сумма денег, которую вы используете для инвестирования. находится под угрозой.

Читать далее: