# Cork Protocolはハッカーの攻撃を受け、損失は1000万ドルを超えました5月28日、Cork Protocolに対するセキュリティ事件が暗号通貨コミュニティの高い関心を引き起こしました。事件発生後、Cork Protocol公式は迅速に対応し、リスクのさらなる拡大を防ぐためにすべての市場取引を一時停止しました。! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598)セキュリティチームの分析によると、今回の攻撃の根本的な原因はCorkプロトコルの2つの重要な設計欠陥にあります。まず、プロトコルはユーザーが任意の資産を償還資産(RA)として市場を作成することを許可しており、これが攻撃者にとっての隙間を提供しました。次に、CorkHookコントラクトのbeforeSwap関数は、任意のユーザーが認可なしに呼び出すことができ、カスタムhookデータを渡して操作を行うことを可能にしており、これがリスクをさらに拡大しました。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653)攻撃者はこれらの脆弱性を利用して、合法的な市場のDSトークンを巧妙に操作し、別の自作の市場にRAとして移転しました。一連の複雑な操作を経て、攻撃者は最終的に大量のwstETHトークンを獲得しました。! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1)チェーン上のデータ分析によると、攻撃者は合計で約3,761.878のwstETHを獲得し、その価値は1,200万ドルを超えています。その後、これらの不正所得は4,527のETHに交換されました。現在のところ、約4,530.5955のETHが依然として攻撃者のアドレスに留まっています。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7)この事件は、DeFiプロトコルが安全設計の面で直面している課題を再び浮き彫りにしました。開発者は、類似のプロトコルを設計する際に、各操作が期待通りであるかどうかをより慎重に検証し、市場の資産タイプを厳格に制限する必要があります。同時に、ユーザーは新興のDeFiプロジェクトに参加する際に、資金の安全性に常に注意を払い、高い警戒を維持すべきです。調査が進むにつれ、業界はCork Protocolチームが今回の事件に関するさらなる詳細、および今後の是正措置と予防策を提供することを期待しています。この事件は間違いなくDeFi分野における安全構築の重要なケースとなり、業界全体が革新を追求する一方で、安全性とリスク管理をより重視するきっかけとなるでしょう。! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75)
Cork Protocolがハッカーの攻撃を受け、1200万ドルのwstETHを失いました。
Cork Protocolはハッカーの攻撃を受け、損失は1000万ドルを超えました
5月28日、Cork Protocolに対するセキュリティ事件が暗号通貨コミュニティの高い関心を引き起こしました。事件発生後、Cork Protocol公式は迅速に対応し、リスクのさらなる拡大を防ぐためにすべての市場取引を一時停止しました。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp)
セキュリティチームの分析によると、今回の攻撃の根本的な原因はCorkプロトコルの2つの重要な設計欠陥にあります。まず、プロトコルはユーザーが任意の資産を償還資産(RA)として市場を作成することを許可しており、これが攻撃者にとっての隙間を提供しました。次に、CorkHookコントラクトのbeforeSwap関数は、任意のユーザーが認可なしに呼び出すことができ、カスタムhookデータを渡して操作を行うことを可能にしており、これがリスクをさらに拡大しました。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp)
攻撃者はこれらの脆弱性を利用して、合法的な市場のDSトークンを巧妙に操作し、別の自作の市場にRAとして移転しました。一連の複雑な操作を経て、攻撃者は最終的に大量のwstETHトークンを獲得しました。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp)
チェーン上のデータ分析によると、攻撃者は合計で約3,761.878のwstETHを獲得し、その価値は1,200万ドルを超えています。その後、これらの不正所得は4,527のETHに交換されました。現在のところ、約4,530.5955のETHが依然として攻撃者のアドレスに留まっています。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp)
この事件は、DeFiプロトコルが安全設計の面で直面している課題を再び浮き彫りにしました。開発者は、類似のプロトコルを設計する際に、各操作が期待通りであるかどうかをより慎重に検証し、市場の資産タイプを厳格に制限する必要があります。同時に、ユーザーは新興のDeFiプロジェクトに参加する際に、資金の安全性に常に注意を払い、高い警戒を維持すべきです。
調査が進むにつれ、業界はCork Protocolチームが今回の事件に関するさらなる詳細、および今後の是正措置と予防策を提供することを期待しています。この事件は間違いなくDeFi分野における安全構築の重要なケースとなり、業界全体が革新を追求する一方で、安全性とリスク管理をより重視するきっかけとなるでしょう。
! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp)