بروتوكول كورتك يتعرض لهجوم هاكر، والخسائر تتجاوز عشرة ملايين دولار
في 28 مايو، أثار حادث أمني يتعلق بروتوكول كورت اهتماماً كبيراً في مجتمع العملات المشفرة. بعد وقوع الحادث، استجاب المسؤولون عن بروتوكول كورت بسرعة، وأوقفوا جميع معاملات السوق لمنع تفاقم المخاطر.
وفقًا لتحليل فريق الأمان، فإن السبب الجذري لهذا الهجوم يكمن في عيبين تصميميين رئيسيين في بروتوكول Cork. أولاً، يسمح البروتوكول للمستخدمين بإنشاء سوق لأصول استرداد عشوائية (RA)، مما أعطى المهاجمين فرصة للاستغلال. ثانيًا، يمكن لأي مستخدم استدعاء دالة beforeSwap في عقد CorkHook دون الحاجة إلى تفويض، مما يسمح بتمرير بيانات hook مخصصة للتلاعب، مما يزيد من المخاطر.
استغل المهاجمون هذه الثغرات، و manipuler بشكل ذكي رموز DS في السوق الشرعي، ونقلوها إلى سوق آخر أنشأوه بأنفسهم لاستخدامها كـ RA. من خلال سلسلة من العمليات المعقدة، نجح المهاجم في النهاية في الحصول على كمية كبيرة من رموز wstETH.
وفقًا لتحليل البيانات على السلسلة، حقق المهاجمون أرباحًا تقارب 3,761.878 من wstETH، بقيمة تزيد عن 1,200,000 دولار أمريكي. بعد ذلك، تم تبادل هذه الأموال غير المشروعة مقابل 4,527 من ETH. حتى الآن، لا يزال حوالي 4,530.5955 من ETH محتجزًا في عنوان المهاجم.
تسليط الضوء على التحديات التي تواجه بروتوكولات DeFi في تصميم الأمان. يجب على المطورين أن يكونوا أكثر حذرًا عند تصميم بروتوكولات مماثلة للتحقق من أن كل خطوة تتوافق مع التوقعات، وتقييد أنواع الأصول في السوق بشكل صارم. في الوقت نفسه، يجب على المستخدمين أن يبقوا في حالة تأهب عالية عند المشاركة في مشاريع DeFi الناشئة، ومراقبة أمان الأموال في جميع الأوقات.
مع تعمق التحقيق، يتطلع القطاع إلى أن يتمكن فريق بروتوكول كورت من تقديم المزيد من التفاصيل حول هذه الحادثة، بالإضافة إلى تدابير التعويض والوقاية المستقبلية. لا شك أن هذه الحادثة ستصبح حالة مهمة أخرى في بناء الأمان في مجال DeFi، مما يدفع الصناعة بأسرها إلى إعطاء مزيد من الاهتمام للأمان وإدارة المخاطر أثناء سعيها نحو الابتكار.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 20
أعجبني
20
5
مشاركة
تعليق
0/400
DeFiCaffeinator
· 07-29 09:59
ذهب بروتوكول آخر من الجدار
شاهد النسخة الأصليةرد0
DeadTrades_Walking
· 07-29 03:16
مشروع آخر فشل؟
شاهد النسخة الأصليةرد0
LightningPacketLoss
· 07-29 03:16
مرة أخرى؟ تقارير يومية عن الخوارزمية الخبيثة
شاهد النسخة الأصليةرد0
SchroedingersFrontrun
· 07-29 02:55
مرة أخرى، انقلبت الأمور. لقد قلت من قبل لا تلعب في مشاريع جديدة.
تم الهجوم على بروتوكول كورتك بواسطة هاكر، مما أدى إلى خسارة قدرها 12000000 دولار من wstETH
بروتوكول كورتك يتعرض لهجوم هاكر، والخسائر تتجاوز عشرة ملايين دولار
في 28 مايو، أثار حادث أمني يتعلق بروتوكول كورت اهتماماً كبيراً في مجتمع العملات المشفرة. بعد وقوع الحادث، استجاب المسؤولون عن بروتوكول كورت بسرعة، وأوقفوا جميع معاملات السوق لمنع تفاقم المخاطر.
وفقًا لتحليل فريق الأمان، فإن السبب الجذري لهذا الهجوم يكمن في عيبين تصميميين رئيسيين في بروتوكول Cork. أولاً، يسمح البروتوكول للمستخدمين بإنشاء سوق لأصول استرداد عشوائية (RA)، مما أعطى المهاجمين فرصة للاستغلال. ثانيًا، يمكن لأي مستخدم استدعاء دالة beforeSwap في عقد CorkHook دون الحاجة إلى تفويض، مما يسمح بتمرير بيانات hook مخصصة للتلاعب، مما يزيد من المخاطر.
استغل المهاجمون هذه الثغرات، و manipuler بشكل ذكي رموز DS في السوق الشرعي، ونقلوها إلى سوق آخر أنشأوه بأنفسهم لاستخدامها كـ RA. من خلال سلسلة من العمليات المعقدة، نجح المهاجم في النهاية في الحصول على كمية كبيرة من رموز wstETH.
وفقًا لتحليل البيانات على السلسلة، حقق المهاجمون أرباحًا تقارب 3,761.878 من wstETH، بقيمة تزيد عن 1,200,000 دولار أمريكي. بعد ذلك، تم تبادل هذه الأموال غير المشروعة مقابل 4,527 من ETH. حتى الآن، لا يزال حوالي 4,530.5955 من ETH محتجزًا في عنوان المهاجم.
تسليط الضوء على التحديات التي تواجه بروتوكولات DeFi في تصميم الأمان. يجب على المطورين أن يكونوا أكثر حذرًا عند تصميم بروتوكولات مماثلة للتحقق من أن كل خطوة تتوافق مع التوقعات، وتقييد أنواع الأصول في السوق بشكل صارم. في الوقت نفسه، يجب على المستخدمين أن يبقوا في حالة تأهب عالية عند المشاركة في مشاريع DeFi الناشئة، ومراقبة أمان الأموال في جميع الأوقات.
مع تعمق التحقيق، يتطلع القطاع إلى أن يتمكن فريق بروتوكول كورت من تقديم المزيد من التفاصيل حول هذه الحادثة، بالإضافة إلى تدابير التعويض والوقاية المستقبلية. لا شك أن هذه الحادثة ستصبح حالة مهمة أخرى في بناء الأمان في مجال DeFi، مما يدفع الصناعة بأسرها إلى إعطاء مزيد من الاهتمام للأمان وإدارة المخاطر أثناء سعيها نحو الابتكار.