El protocolo Cork sufrió un ataque de Hacker, con pérdidas de más de 10k dólares.
El 28 de mayo, un incidente de seguridad relacionado con el protocolo Cork generó una gran preocupación en la comunidad de criptomonedas. Tras el incidente, el equipo oficial de Cork Protocol reaccionó rápidamente, suspendiendo todas las transacciones en el mercado para evitar que el riesgo se expandiera aún más.
Según el análisis del equipo de seguridad, la causa fundamental del ataque radica en dos fallos de diseño clave del protocolo Cork. Primero, el protocolo permite a los usuarios crear un mercado con cualquier activo como activo de rescate (RA), lo que le da a los atacantes una oportunidad. En segundo lugar, la función beforeSwap del contrato CorkHook puede ser llamada por cualquier usuario sin autorización y permite la entrada de datos de hook personalizados para su operación, lo que amplifica aún más el riesgo.
Los atacantes aprovecharon estas vulnerabilidades para manipular ingeniosamente los tokens DS en el mercado legítimo, transfiriéndolos a otro mercado creado por ellos como RA. A través de una serie de operaciones complejas, los atacantes finalmente lograron obtener una gran cantidad de wstETH.
Según el análisis de datos en la cadena, el atacante obtuvo aproximadamente 3,761.878 wstETH, con un valor superior a 12 millones de dólares. Posteriormente, estas ganancias ilegales se convirtieron en 4,527 ETH. Hasta el momento, aproximadamente 4,530.5955 ETH todavía permanecen en la dirección del atacante.
Este incidente destaca nuevamente los desafíos que enfrentan los protocolos DeFi en el diseño de seguridad. Los desarrolladores al diseñar protocolos similares deben verificar con mayor cuidado si cada operación cumple con las expectativas y restringir estrictamente los tipos de activos en el mercado. Al mismo tiempo, los usuarios también deben mantener una alta vigilancia al participar en nuevos proyectos DeFi, prestando atención constante a la seguridad de sus fondos.
A medida que avanza la investigación, la industria espera que el equipo de Cork Protocol pueda proporcionar más detalles sobre este incidente, así como las medidas de remediación y prevención futuras. Este incidente sin duda se convertirá en otro caso importante en la construcción de la seguridad en el ámbito de DeFi, lo que impulsará a toda la industria a prestar más atención a la seguridad y la gestión de riesgos mientras persigue la innovación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
20 me gusta
Recompensa
20
5
Compartir
Comentar
0/400
DeFiCaffeinator
· 07-29 09:59
Otro protocolo de muro de ladrillos ha desaparecido.
Ver originalesResponder0
DeadTrades_Walking
· 07-29 03:16
¿Otro proyecto que se ha ido al traste?
Ver originalesResponder0
LightningPacketLoss
· 07-29 03:16
¿Otra vez? Informe diario del algoritmo de los que no pagan
Ver originalesResponder0
SchroedingersFrontrun
· 07-29 02:55
Otro fracaso, ya lo dije, no jueguen con nuevos proyectos.
Cork Protocol sufrió un ataque de Hacker, con una pérdida de 12 millones de dólares wstETH.
El protocolo Cork sufrió un ataque de Hacker, con pérdidas de más de 10k dólares.
El 28 de mayo, un incidente de seguridad relacionado con el protocolo Cork generó una gran preocupación en la comunidad de criptomonedas. Tras el incidente, el equipo oficial de Cork Protocol reaccionó rápidamente, suspendiendo todas las transacciones en el mercado para evitar que el riesgo se expandiera aún más.
Según el análisis del equipo de seguridad, la causa fundamental del ataque radica en dos fallos de diseño clave del protocolo Cork. Primero, el protocolo permite a los usuarios crear un mercado con cualquier activo como activo de rescate (RA), lo que le da a los atacantes una oportunidad. En segundo lugar, la función beforeSwap del contrato CorkHook puede ser llamada por cualquier usuario sin autorización y permite la entrada de datos de hook personalizados para su operación, lo que amplifica aún más el riesgo.
Los atacantes aprovecharon estas vulnerabilidades para manipular ingeniosamente los tokens DS en el mercado legítimo, transfiriéndolos a otro mercado creado por ellos como RA. A través de una serie de operaciones complejas, los atacantes finalmente lograron obtener una gran cantidad de wstETH.
Según el análisis de datos en la cadena, el atacante obtuvo aproximadamente 3,761.878 wstETH, con un valor superior a 12 millones de dólares. Posteriormente, estas ganancias ilegales se convirtieron en 4,527 ETH. Hasta el momento, aproximadamente 4,530.5955 ETH todavía permanecen en la dirección del atacante.
Este incidente destaca nuevamente los desafíos que enfrentan los protocolos DeFi en el diseño de seguridad. Los desarrolladores al diseñar protocolos similares deben verificar con mayor cuidado si cada operación cumple con las expectativas y restringir estrictamente los tipos de activos en el mercado. Al mismo tiempo, los usuarios también deben mantener una alta vigilancia al participar en nuevos proyectos DeFi, prestando atención constante a la seguridad de sus fondos.
A medida que avanza la investigación, la industria espera que el equipo de Cork Protocol pueda proporcionar más detalles sobre este incidente, así como las medidas de remediación y prevención futuras. Este incidente sin duda se convertirá en otro caso importante en la construcción de la seguridad en el ámbito de DeFi, lo que impulsará a toda la industria a prestar más atención a la seguridad y la gestión de riesgos mientras persigue la innovación.