Cork Protocol, Hacker saldırısına uğradı, kayıp 10 milyon doları aştı
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı, kripto para topluluğunun büyük dikkatini çekti. Olayın ardından, Cork Protocol resmi olarak hızlı bir şekilde yanıt vererek, riskin daha da yayılmasını önlemek için tüm piyasa işlemlerini durdurdu.
Güvenlik ekibinin analizine göre, bu saldırının temel nedeni Cork protokolündeki iki kritik tasarım hatasıdır. İlk olarak, protokol kullanıcıların (RA) varlıklarını kurtarma varlığı olarak kullanarak piyasa yaratmalarına izin vermektedir, bu da saldırganlara fırsat tanımaktadır. İkincisi, CorkHook sözleşmesinin beforeSwap fonksiyonu, herhangi bir kullanıcının yetkilendirme olmadan çağırabileceği ve özelleştirilmiş hook verilerini işleme almak için girmesine izin vermektedir, bu da riski daha da artırmaktadır.
Saldırganlar bu açıkları kullanarak, meşru pazardaki DS tokenlerini ustaca manipüle ederek bunları kendi yarattıkları başka bir pazara RA olarak aktardılar. Bir dizi karmaşık işlemle, saldırgan nihayetinde büyük miktarda wstETH tokeni elde etmeyi başardı.
Zincir üzerindeki veri analizine göre, saldırgan toplamda yaklaşık 3,761.878 wstETH kazandı ve bu miktarın değeri 12 milyon dolardan fazla. Ardından, bu yasadışı kazançlar 4,527 ETH'ye dönüştürüldü. Şu anda, yaklaşık 4,530.5955 ETH hâlâ saldırganın adresinde beklemekte.
Bu olay, DeFi protokollerinin güvenlik tasarımı konusunda karşılaştığı zorlukları bir kez daha vurguladı. Geliştiricilerin benzer protokoller tasarlarken, her bir işlemi beklenenle uyumlu olup olmadığını dikkatlice doğrulamaları ve piyasanın varlık türlerini sıkı bir şekilde sınırlamaları gerekiyor. Aynı zamanda, kullanıcıların yeni DeFi projelerine katılırken yüksek bir dikkat göstermeleri ve sürekli olarak fon güvenliğine dikkat etmeleri önemlidir.
Araştırmanın derinleşmesiyle birlikte, sektör Cork Protocol ekibinin bu olayla ilgili daha fazla ayrıntı ve gelecekteki düzeltme ve önleme tedbirlerini sunmasını bekliyor. Bu olay, şüphesiz DeFi alanında güvenlik inşası için bir başka önemli vaka haline gelecek ve tüm sektörü yenilik peşinde koşarken güvenlik ve risk yönetimine daha fazla önem vermeye yönlendirecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
20 Likes
Reward
20
5
Share
Comment
0/400
DeFiCaffeinator
· 07-29 09:59
Bir başka tuğla duvar protokolü gitti.
View OriginalReply0
DeadTrades_Walking
· 07-29 03:16
Bir başka proje mi bitti?
View OriginalReply0
LightningPacketLoss
· 07-29 03:16
Yine mi? Bedava almak için algoritma uzmanının günlük raporu
View OriginalReply0
SchroedingersFrontrun
· 07-29 02:55
Bir başka başarısızlık, yeni projeleri denemeyin demiştim.
Cork Protocol, Hacker saldırısına uğradı, 12 milyon dolar wstETH kaybı.
Cork Protocol, Hacker saldırısına uğradı, kayıp 10 milyon doları aştı
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı, kripto para topluluğunun büyük dikkatini çekti. Olayın ardından, Cork Protocol resmi olarak hızlı bir şekilde yanıt vererek, riskin daha da yayılmasını önlemek için tüm piyasa işlemlerini durdurdu.
Güvenlik ekibinin analizine göre, bu saldırının temel nedeni Cork protokolündeki iki kritik tasarım hatasıdır. İlk olarak, protokol kullanıcıların (RA) varlıklarını kurtarma varlığı olarak kullanarak piyasa yaratmalarına izin vermektedir, bu da saldırganlara fırsat tanımaktadır. İkincisi, CorkHook sözleşmesinin beforeSwap fonksiyonu, herhangi bir kullanıcının yetkilendirme olmadan çağırabileceği ve özelleştirilmiş hook verilerini işleme almak için girmesine izin vermektedir, bu da riski daha da artırmaktadır.
Saldırganlar bu açıkları kullanarak, meşru pazardaki DS tokenlerini ustaca manipüle ederek bunları kendi yarattıkları başka bir pazara RA olarak aktardılar. Bir dizi karmaşık işlemle, saldırgan nihayetinde büyük miktarda wstETH tokeni elde etmeyi başardı.
Zincir üzerindeki veri analizine göre, saldırgan toplamda yaklaşık 3,761.878 wstETH kazandı ve bu miktarın değeri 12 milyon dolardan fazla. Ardından, bu yasadışı kazançlar 4,527 ETH'ye dönüştürüldü. Şu anda, yaklaşık 4,530.5955 ETH hâlâ saldırganın adresinde beklemekte.
Bu olay, DeFi protokollerinin güvenlik tasarımı konusunda karşılaştığı zorlukları bir kez daha vurguladı. Geliştiricilerin benzer protokoller tasarlarken, her bir işlemi beklenenle uyumlu olup olmadığını dikkatlice doğrulamaları ve piyasanın varlık türlerini sıkı bir şekilde sınırlamaları gerekiyor. Aynı zamanda, kullanıcıların yeni DeFi projelerine katılırken yüksek bir dikkat göstermeleri ve sürekli olarak fon güvenliğine dikkat etmeleri önemlidir.
Araştırmanın derinleşmesiyle birlikte, sektör Cork Protocol ekibinin bu olayla ilgili daha fazla ayrıntı ve gelecekteki düzeltme ve önleme tedbirlerini sunmasını bekliyor. Bu olay, şüphesiz DeFi alanında güvenlik inşası için bir başka önemli vaka haline gelecek ve tüm sektörü yenilik peşinde koşarken güvenlik ve risk yönetimine daha fazla önem vermeye yönlendirecektir.