es.bitcoinethereumnews.com
La aplicación descentralizada Cashio App, basada en Solana, sufrió recientemente un incidente de piratería que le ha costado a la plataforma una pérdida de casi $ 50 millones en criptomonedas. El incidente de piratería fue el resultado de un exploit que inicialmente notaron los expertos en blockchain en otras aplicaciones basadas en Solana.
Cómo se explotó la plataforma
Samczsun de Paradigm describió el exploit que resultó en el incidente de piratería. Los investigadores afirmaron que los usuarios depositan una cantidad particular de garantía que cae dentro de la invocación de margen cruzado para acuñar nuevos tokens CASH. El programa verifica si dos cuentas comparten el mismo tipo de fichas en su saldo. Si el programa descubre los mismos tokens en ambas cuentas, la transferencia se rechaza automáticamente.
Samczsun también explicó el método correcto de validación de activos en la cuenta del remitente. Sin embargo, las funciones de acuñación de los nuevos tokens no fueron validadas. Esto hizo que todos los pasos descritos anteriormente fueran inútiles porque la función principal no está validada por el programa.
Cuando el actor de amenazas descubrió el problema en el código del contrato, creó una cadena de cuentas falsas antes de configurar una cuenta falsa. Samczsun explicó que el código de Cashio tenía una falla, que no establecía una raíz de confianza para todas las cuentas de usuario. Esto permitió a los piratas informáticos robar los fondos de la plataforma.
Las plataformas DeFi son cada vez más el objetivo de los piratas informáticos
Las plataformas de finanzas descentralizadas (DeFi) han visto una buena cantidad de ataques este año. Proyectos como UmbNetwork y OneRing fueron atacados por actores de amenazas que robaron fondos, con una pérdida estimada de alrededor de $ 1.8 millones. Como resultado, la firma de seguridad de blockchain PeckShield y otras firmas de seguridad han pedido a estos protocolos DeFi que sean más cautelosos. Las firmas de seguridad señalaron que se ha demostrado que la explotación en un código vulnerable es la razón más común de una serie de ataques a las plataformas DeFi.
Cuando los contratos inteligentes de un proyecto tienen un código defectuoso, como el de la aplicación Cashio, permite a los atacantes lanzar los mecanismos ofensivos en la plataforma afectada.