Cork Protocol mengalami serangan Hacker, kerugian lebih dari 10 juta dolar
Pada 28 Mei, sebuah insiden keamanan yang menargetkan Cork Protocol memicu perhatian tinggi dari komunitas cryptocurrency. Setelah kejadian tersebut, pihak resmi Cork Protocol segera merespons dengan menghentikan semua perdagangan di pasar untuk mencegah risiko semakin meluas.
Menurut analisis tim keamanan, penyebab utama dari serangan ini terletak pada dua kelemahan desain kunci dari protokol Cork. Pertama, protokol ini memungkinkan pengguna untuk membuat pasar dengan aset apa pun sebagai aset tebusan (RA), yang memberikan peluang bagi penyerang. Kedua, fungsi beforeSwap dari kontrak CorkHook dapat dipanggil oleh pengguna mana pun tanpa otorisasi dan memungkinkan data hook kustom untuk diteruskan untuk operasi, yang semakin memperbesar risiko.
Penyerang memanfaatkan kerentanan ini untuk dengan cerdik memanipulasi token DS di pasar yang sah, memindahkannya ke pasar buatan sendiri lainnya untuk digunakan sebagai RA. Melalui serangkaian operasi yang kompleks, penyerang akhirnya berhasil mendapatkan sejumlah besar token wstETH.
Berdasarkan analisis data di blockchain, penyerang berhasil mendapatkan sekitar 3,761.878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penghasilan ilegal ini ditukarkan menjadi 4,527 ETH. Hingga saat ini, sekitar 4,530.5955 ETH masih terjebak di alamat penyerang.
Kejadian ini sekali lagi menyoroti tantangan yang dihadapi protokol DeFi dalam desain keamanan. Pengembang perlu lebih berhati-hati dalam memverifikasi setiap langkah operasi apakah sesuai dengan yang diharapkan, dan secara ketat membatasi jenis aset di pasar. Sementara itu, pengguna juga harus tetap waspada saat terlibat dalam proyek DeFi yang baru muncul, selalu memperhatikan keamanan dana.
Seiring dengan perkembangan penyelidikan, industri berharap tim Cork Protocol dapat memberikan lebih banyak detail tentang insiden ini, serta langkah-langkah perbaikan dan pencegahan di masa depan. Insiden ini tidak diragukan lagi akan menjadi salah satu kasus penting dalam pembangunan keamanan di bidang DeFi, mendorong seluruh industri untuk lebih memperhatikan keamanan dan manajemen risiko sambil mengejar inovasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
20 Suka
Hadiah
20
5
Bagikan
Komentar
0/400
DeFiCaffeinator
· 07-29 09:59
Satu lagi protokol dinding bata hilang
Lihat AsliBalas0
DeadTrades_Walking
· 07-29 03:16
Satu lagi proyek gagal?
Lihat AsliBalas0
LightningPacketLoss
· 07-29 03:16
Datang lagi? Laporan sehari-hari algoritme pemalas.
Lihat AsliBalas0
SchroedingersFrontrun
· 07-29 02:55
Satu lagi yang gagal, sudah bilang jangan main proyek baru.
Cork Protocol diserang oleh Hacker, kehilangan 12 juta wstETH
Cork Protocol mengalami serangan Hacker, kerugian lebih dari 10 juta dolar
Pada 28 Mei, sebuah insiden keamanan yang menargetkan Cork Protocol memicu perhatian tinggi dari komunitas cryptocurrency. Setelah kejadian tersebut, pihak resmi Cork Protocol segera merespons dengan menghentikan semua perdagangan di pasar untuk mencegah risiko semakin meluas.
Menurut analisis tim keamanan, penyebab utama dari serangan ini terletak pada dua kelemahan desain kunci dari protokol Cork. Pertama, protokol ini memungkinkan pengguna untuk membuat pasar dengan aset apa pun sebagai aset tebusan (RA), yang memberikan peluang bagi penyerang. Kedua, fungsi beforeSwap dari kontrak CorkHook dapat dipanggil oleh pengguna mana pun tanpa otorisasi dan memungkinkan data hook kustom untuk diteruskan untuk operasi, yang semakin memperbesar risiko.
Penyerang memanfaatkan kerentanan ini untuk dengan cerdik memanipulasi token DS di pasar yang sah, memindahkannya ke pasar buatan sendiri lainnya untuk digunakan sebagai RA. Melalui serangkaian operasi yang kompleks, penyerang akhirnya berhasil mendapatkan sejumlah besar token wstETH.
Berdasarkan analisis data di blockchain, penyerang berhasil mendapatkan sekitar 3,761.878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penghasilan ilegal ini ditukarkan menjadi 4,527 ETH. Hingga saat ini, sekitar 4,530.5955 ETH masih terjebak di alamat penyerang.
Kejadian ini sekali lagi menyoroti tantangan yang dihadapi protokol DeFi dalam desain keamanan. Pengembang perlu lebih berhati-hati dalam memverifikasi setiap langkah operasi apakah sesuai dengan yang diharapkan, dan secara ketat membatasi jenis aset di pasar. Sementara itu, pengguna juga harus tetap waspada saat terlibat dalam proyek DeFi yang baru muncul, selalu memperhatikan keamanan dana.
Seiring dengan perkembangan penyelidikan, industri berharap tim Cork Protocol dapat memberikan lebih banyak detail tentang insiden ini, serta langkah-langkah perbaikan dan pencegahan di masa depan. Insiden ini tidak diragukan lagi akan menjadi salah satu kasus penting dalam pembangunan keamanan di bidang DeFi, mendorong seluruh industri untuk lebih memperhatikan keamanan dan manajemen risiko sambil mengejar inovasi.