28 мая инцидент безопасности, связанный с Cork Protocol, вызвал высокий интерес в сообществе криптовалют. После инцидента официальные лица Cork Protocol быстро отреагировали, приостановив все рыночные сделки, чтобы предотвратить дальнейшее расширение рисков.
Согласно анализу команды безопасности, коренная причина этой атаки заключается в двух ключевых проектных недостатках протокола Cork. Во-первых, протокол позволяет пользователям создавать рынок для активов, которые могут быть использованы в качестве активов для выкупа (RA), что дает возможность хакерам. Во-вторых, функция beforeSwap контракта CorkHook может вызываться любым пользователем без авторизации и позволяет передавать пользовательские данные hook для выполнения операций, что дополнительно увеличивает риск.
Атакующий использовал эти уязвимости, ловко манипулируя токенами DS на легитимном рынке, переводя их на другой созданный им рынок для использования в качестве RA. В результате серии сложных операций атакующий в конечном итоге успешно получил большое количество токенов wstETH.
Согласно анализу данных на блокчейне, злоумышленник получил прибыль около 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем эти незаконно добытые средства были обменены на 4,527 ETH. На данный момент около 4,530.5955 ETH все еще находятся на адресе злоумышленника.
Этот инцидент вновь подчеркивает проблемы, с которыми сталкиваются DeFi-протоколы в области безопасности. Разработчики должны более осторожно проверять, соответствует ли каждое действие ожидаемому результату, и строго ограничивать типы активов на рынке. В то же время пользователи, участвующие в новых DeFi-проектах, также должны оставаться на высоком уровне бдительности и постоянно следить за безопасностью своих средств.
С углублением расследования отрасль ожидает, что команда Cork Protocol сможет предоставить больше деталей о данном инциденте, а также о будущих мерах по восстановлению и предотвращению. Этот инцидент, безусловно, станет еще одним важным примером в области безопасности DeFi, побуждая всю индустрию уделять больше внимания безопасности и управлению рисками при стремлении к инновациям.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
20 Лайков
Награда
20
5
Поделиться
комментарий
0/400
DeFiCaffeinator
· 07-29 09:59
Еще один кирпичный стеновой протокол пропал.
Посмотреть ОригиналОтветить0
DeadTrades_Walking
· 07-29 03:16
Еще один проект провалился?
Посмотреть ОригиналОтветить0
LightningPacketLoss
· 07-29 03:16
Снова пришли? Ежедневные отчеты алгоритмиста, который получает все бесплатно.
Посмотреть ОригиналОтветить0
SchroedingersFrontrun
· 07-29 02:55
Ещё один провал. Я же говорил, не играть в новые проекты.
Протокол Cork был взломан и потерял $12 млн в wstETH
Протокол Cork был взломан и потерял более $10 млн
28 мая инцидент безопасности, связанный с Cork Protocol, вызвал высокий интерес в сообществе криптовалют. После инцидента официальные лица Cork Protocol быстро отреагировали, приостановив все рыночные сделки, чтобы предотвратить дальнейшее расширение рисков.
Согласно анализу команды безопасности, коренная причина этой атаки заключается в двух ключевых проектных недостатках протокола Cork. Во-первых, протокол позволяет пользователям создавать рынок для активов, которые могут быть использованы в качестве активов для выкупа (RA), что дает возможность хакерам. Во-вторых, функция beforeSwap контракта CorkHook может вызываться любым пользователем без авторизации и позволяет передавать пользовательские данные hook для выполнения операций, что дополнительно увеличивает риск.
Атакующий использовал эти уязвимости, ловко манипулируя токенами DS на легитимном рынке, переводя их на другой созданный им рынок для использования в качестве RA. В результате серии сложных операций атакующий в конечном итоге успешно получил большое количество токенов wstETH.
Согласно анализу данных на блокчейне, злоумышленник получил прибыль около 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем эти незаконно добытые средства были обменены на 4,527 ETH. На данный момент около 4,530.5955 ETH все еще находятся на адресе злоумышленника.
Этот инцидент вновь подчеркивает проблемы, с которыми сталкиваются DeFi-протоколы в области безопасности. Разработчики должны более осторожно проверять, соответствует ли каждое действие ожидаемому результату, и строго ограничивать типы активов на рынке. В то же время пользователи, участвующие в новых DeFi-проектах, также должны оставаться на высоком уровне бдительности и постоянно следить за безопасностью своих средств.
С углублением расследования отрасль ожидает, что команда Cork Protocol сможет предоставить больше деталей о данном инциденте, а также о будущих мерах по восстановлению и предотвращению. Этот инцидент, безусловно, станет еще одним важным примером в области безопасности DeFi, побуждая всю индустрию уделять больше внимания безопасности и управлению рисками при стремлении к инновациям.