Le protocole Cork a été victime d'une attaque de Hacker, avec des pertes de plus de 10 k dollars.
Le 28 mai, un incident de sécurité concernant le Cork Protocol a suscité une attention considérable au sein de la communauté des cryptomonnaies. Après l'incident, l'équipe officielle du Cork Protocol a rapidement réagi en suspendant toutes les transactions sur le marché afin d'empêcher une aggravation des risques.
Selon l'analyse de l'équipe de sécurité, la cause fondamentale de cette attaque réside dans deux défauts de conception clés du protocole Cork. Tout d'abord, le protocole permet aux utilisateurs de créer un marché avec n'importe quel actif comme actif de rachat (RA), ce qui a donné aux attaquants une occasion d'agir. Deuxièmement, la fonction beforeSwap du contrat CorkHook peut être appelée par n'importe quel utilisateur sans autorisation et permet l'entrée de données hook personnalisées pour l'opération, ce qui amplifie encore le risque.
Les attaquants ont exploité ces vulnérabilités pour manipuler habilement les jetons DS dans le marché légitime, les transférant vers un autre marché qu'ils avaient créé pour les utiliser comme RA. Grâce à une série d'opérations complexes, les attaquants ont finalement réussi à obtenir une grande quantité de wstETH.
Selon une analyse des données on-chain, les attaquants ont réalisé un bénéfice d'environ 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, ces gains illégaux ont été échangés contre 4,527 ETH. À ce jour, environ 4,530.5955 ETH restent bloqués sur l'adresse des attaquants.
Cet incident souligne à nouveau les défis auxquels les protocoles DeFi sont confrontés en matière de conception de la sécurité. Les développeurs doivent être plus prudents lors de la conception de protocoles similaires, en vérifiant que chaque étape de l'opération est conforme aux attentes et en restreignant strictement les types d'actifs sur le marché. En même temps, les utilisateurs doivent rester très vigilants lorsqu'ils participent à de nouveaux projets DeFi, en gardant toujours un œil sur la sécurité de leurs fonds.
Avec l'approfondissement de l'enquête, l'industrie attend du team du Cork Protocol qu'il fournisse plus de détails sur cet incident ainsi que sur les mesures de remédiation et de prévention à venir. Cet incident deviendra sans aucun doute un autre cas important dans la construction de la sécurité dans le domaine DeFi, incitant l'ensemble du secteur à accorder une plus grande importance à la sécurité et à la gestion des risques tout en poursuivant l'innovation.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
20 J'aime
Récompense
20
5
Partager
Commentaire
0/400
DeFiCaffeinator
· 07-29 09:59
Encore un protocole de mur de briques disparu.
Voir l'originalRépondre0
DeadTrades_Walking
· 07-29 03:16
Un autre projet est mort?
Voir l'originalRépondre0
LightningPacketLoss
· 07-29 03:16
Encore ? Rapport quotidien des algorithmes de profit à zéro.
Voir l'originalRépondre0
SchroedingersFrontrun
· 07-29 02:55
Encore un échec, je l'avais dit de ne pas jouer sur de nouveaux projets.
Le protocole Cork a été attaqué par un hacker, avec une perte de 12 millions de dollars wstETH.
Le protocole Cork a été victime d'une attaque de Hacker, avec des pertes de plus de 10 k dollars.
Le 28 mai, un incident de sécurité concernant le Cork Protocol a suscité une attention considérable au sein de la communauté des cryptomonnaies. Après l'incident, l'équipe officielle du Cork Protocol a rapidement réagi en suspendant toutes les transactions sur le marché afin d'empêcher une aggravation des risques.
Selon l'analyse de l'équipe de sécurité, la cause fondamentale de cette attaque réside dans deux défauts de conception clés du protocole Cork. Tout d'abord, le protocole permet aux utilisateurs de créer un marché avec n'importe quel actif comme actif de rachat (RA), ce qui a donné aux attaquants une occasion d'agir. Deuxièmement, la fonction beforeSwap du contrat CorkHook peut être appelée par n'importe quel utilisateur sans autorisation et permet l'entrée de données hook personnalisées pour l'opération, ce qui amplifie encore le risque.
Les attaquants ont exploité ces vulnérabilités pour manipuler habilement les jetons DS dans le marché légitime, les transférant vers un autre marché qu'ils avaient créé pour les utiliser comme RA. Grâce à une série d'opérations complexes, les attaquants ont finalement réussi à obtenir une grande quantité de wstETH.
Selon une analyse des données on-chain, les attaquants ont réalisé un bénéfice d'environ 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, ces gains illégaux ont été échangés contre 4,527 ETH. À ce jour, environ 4,530.5955 ETH restent bloqués sur l'adresse des attaquants.
Cet incident souligne à nouveau les défis auxquels les protocoles DeFi sont confrontés en matière de conception de la sécurité. Les développeurs doivent être plus prudents lors de la conception de protocoles similaires, en vérifiant que chaque étape de l'opération est conforme aux attentes et en restreignant strictement les types d'actifs sur le marché. En même temps, les utilisateurs doivent rester très vigilants lorsqu'ils participent à de nouveaux projets DeFi, en gardant toujours un œil sur la sécurité de leurs fonds.
Avec l'approfondissement de l'enquête, l'industrie attend du team du Cork Protocol qu'il fournisse plus de détails sur cet incident ainsi que sur les mesures de remédiation et de prévention à venir. Cet incident deviendra sans aucun doute un autre cas important dans la construction de la sécurité dans le domaine DeFi, incitant l'ensemble du secteur à accorder une plus grande importance à la sécurité et à la gestion des risques tout en poursuivant l'innovation.