Protocolo Cork sofre ataque de Hacker, com perdas superiores a dez milhões de dólares
No dia 28 de maio, um incidente de segurança envolvendo o Cork Protocol chamou a atenção da comunidade de criptomoedas. Após o ocorrido, a equipe oficial do Cork Protocol reagiu rapidamente, suspendendo todas as negociações no mercado para evitar que os riscos se ampliassem.
De acordo com a análise da equipe de segurança, a causa fundamental deste ataque reside em dois defeitos de design chave do protocolo Cork. Primeiro, o protocolo permite que os usuários criem um mercado com qualquer ativo como ativo de resgate (RA), o que deu aos atacantes uma oportunidade. Em segundo lugar, a função beforeSwap do contrato CorkHook pode ser chamada por qualquer usuário sem autorização, permitindo a inserção de dados de hook personalizados para operações, o que amplifica ainda mais o risco.
Os atacantes exploraram essas vulnerabilidades para manipular habilidosamente os tokens DS no mercado legítimo, transferindo-os para um mercado criado por eles para serem usados como RA. Através de uma série de operações complexas, os atacantes conseguiram finalmente obter uma grande quantidade de tokens wstETH.
De acordo com a análise de dados na blockchain, o atacante obteve aproximadamente 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, esses ganhos ilegais foram trocados por 4,527 ETH. Até o momento, cerca de 4,530.5955 ETH ainda permanecem na carteira do atacante.
Este incidente ressalta novamente os desafios que os protocolos DeFi enfrentam em termos de design de segurança. Os desenvolvedores devem ser mais cautelosos ao verificar se cada operação atende às expectativas ao projetar protocolos semelhantes, e restringir rigorosamente os tipos de ativos no mercado. Ao mesmo tempo, os usuários devem manter-se altamente alertas ao participar de novos projetos DeFi e estar sempre atentos à segurança dos seus fundos.
À medida que a investigação avança, a indústria espera que a equipe do Cork Protocol possa fornecer mais detalhes sobre este incidente, bem como medidas de remediação e prevenção para o futuro. Este evento sem dúvida se tornará mais um importante caso na construção da segurança no campo do DeFi, levando toda a indústria a valorizar mais a segurança e a gestão de riscos, enquanto busca inovação.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
20 Curtidas
Recompensa
20
5
Compartilhar
Comentário
0/400
DeFiCaffeinator
· 07-29 09:59
Mais um protocolo de parede de tijolos desapareceu.
Ver originalResponder0
DeadTrades_Walking
· 07-29 03:16
Mais um projeto fracassando?
Ver originalResponder0
LightningPacketLoss
· 07-29 03:16
Outra vez? Relatório diário do Algoritmo de aproveitador
Ver originalResponder0
SchroedingersFrontrun
· 07-29 02:55
Mais um projeto que falhou. Já tinha avisado para não brincarem com novos lançamentos.
Cork Protocol sofreu um ataque de Hacker, com perdas de 12 milhões de dólares wstETH.
Protocolo Cork sofre ataque de Hacker, com perdas superiores a dez milhões de dólares
No dia 28 de maio, um incidente de segurança envolvendo o Cork Protocol chamou a atenção da comunidade de criptomoedas. Após o ocorrido, a equipe oficial do Cork Protocol reagiu rapidamente, suspendendo todas as negociações no mercado para evitar que os riscos se ampliassem.
De acordo com a análise da equipe de segurança, a causa fundamental deste ataque reside em dois defeitos de design chave do protocolo Cork. Primeiro, o protocolo permite que os usuários criem um mercado com qualquer ativo como ativo de resgate (RA), o que deu aos atacantes uma oportunidade. Em segundo lugar, a função beforeSwap do contrato CorkHook pode ser chamada por qualquer usuário sem autorização, permitindo a inserção de dados de hook personalizados para operações, o que amplifica ainda mais o risco.
Os atacantes exploraram essas vulnerabilidades para manipular habilidosamente os tokens DS no mercado legítimo, transferindo-os para um mercado criado por eles para serem usados como RA. Através de uma série de operações complexas, os atacantes conseguiram finalmente obter uma grande quantidade de tokens wstETH.
De acordo com a análise de dados na blockchain, o atacante obteve aproximadamente 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, esses ganhos ilegais foram trocados por 4,527 ETH. Até o momento, cerca de 4,530.5955 ETH ainda permanecem na carteira do atacante.
Este incidente ressalta novamente os desafios que os protocolos DeFi enfrentam em termos de design de segurança. Os desenvolvedores devem ser mais cautelosos ao verificar se cada operação atende às expectativas ao projetar protocolos semelhantes, e restringir rigorosamente os tipos de ativos no mercado. Ao mesmo tempo, os usuários devem manter-se altamente alertas ao participar de novos projetos DeFi e estar sempre atentos à segurança dos seus fundos.
À medida que a investigação avança, a indústria espera que a equipe do Cork Protocol possa fornecer mais detalhes sobre este incidente, bem como medidas de remediação e prevenção para o futuro. Este evento sem dúvida se tornará mais um importante caso na construção da segurança no campo do DeFi, levando toda a indústria a valorizar mais a segurança e a gestão de riscos, enquanto busca inovação.