Cork Protocol зазнав хакерської атаки, втрати перевищили 10 мільйонів доларів
28 травня безпекова подія, що стосується Cork Protocol, викликала значну увагу криптовалютної спільноти. Після інциденту офіційні представники Cork Protocol швидко відреагували, призупинивши всі ринкові торги, щоб запобігти подальшому розширенню ризиків.
Згідно з аналізом команди безпеки, основною причиною цього нападу є два ключові проектні недоліки протоколу Cork. По-перше, протокол дозволяє користувачам створювати ринок для активів на основі будь-якого активу як активу викупу (RA), що дало змогу хакерам використати цю можливість. По-друге, функцію beforeSwap контракту CorkHook може викликати будь-який користувач без авторизації, та вона дозволяє передавати користувацькі дані hook для виконання операцій, що ще більше посилює ризик.
Зловмисники використовували ці вразливості, майстерно маніпулюючи токенами DS на легальному ринку, перемістивши їх на інший самостійно створений ринок для використання як RA. Завдяки низці складних операцій зловмисники врешті-решт успішно отримали велику кількість токенів wstETH.
Згідно з аналізом даних на блокчейні, зловмисник отримав прибуток приблизно 3,761.878 wstETH, вартість якого перевищує 12 мільйонів доларів США. Потім ці незаконно отримані кошти були обміняні на 4,527 ETH. Станом на зараз, приблизно 4,530.5955 ETH досі залишаються на адресі зловмисника.
Ця подія ще раз підкреслила виклики, з якими стикаються DeFi протоколи в аспекті безпеки. Розробники при проектуванні подібних протоколів повинні більш ретельно перевіряти, чи відповідає кожен крок очікуванням, та суворо обмежувати типи активів на ринку. Водночас користувачі, беручи участь у нових DeFi проектах, також повинні залишатися надзвичайно уважними і постійно стежити за безпекою своїх коштів.
З огляду на поглиблення розслідування, галузь очікує, що команда Cork Protocol зможе надати більше деталей про цей інцидент, а також про майбутні заходи щодо усунення наслідків і запобігання. Цей інцидент безумовно стане ще одним важливим прикладом у будівництві безпеки в сфері DeFi, спонукаючи всю індустрію приділяти більше уваги безпеці та управлінню ризиками, одночасно прагнучи до інновацій.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
20 лайків
Нагородити
20
5
Поділіться
Прокоментувати
0/400
DeFiCaffeinator
· 07-29 09:59
Ще один протокол стіни цегли зник.
Переглянути оригіналвідповісти на0
DeadTrades_Walking
· 07-29 03:16
Ще один проєкт, який загинув?
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 07-29 03:16
Знову? Щоденний звіт про алгоритми безкоштовно
Переглянути оригіналвідповісти на0
SchroedingersFrontrun
· 07-29 02:55
Ще одна невдача, я ж казав, не грайте на нових платформах.
Протокол Cork зазнав атаки хакера, втративши 12 мільйонів доларів wstETH.
Cork Protocol зазнав хакерської атаки, втрати перевищили 10 мільйонів доларів
28 травня безпекова подія, що стосується Cork Protocol, викликала значну увагу криптовалютної спільноти. Після інциденту офіційні представники Cork Protocol швидко відреагували, призупинивши всі ринкові торги, щоб запобігти подальшому розширенню ризиків.
Згідно з аналізом команди безпеки, основною причиною цього нападу є два ключові проектні недоліки протоколу Cork. По-перше, протокол дозволяє користувачам створювати ринок для активів на основі будь-якого активу як активу викупу (RA), що дало змогу хакерам використати цю можливість. По-друге, функцію beforeSwap контракту CorkHook може викликати будь-який користувач без авторизації, та вона дозволяє передавати користувацькі дані hook для виконання операцій, що ще більше посилює ризик.
Зловмисники використовували ці вразливості, майстерно маніпулюючи токенами DS на легальному ринку, перемістивши їх на інший самостійно створений ринок для використання як RA. Завдяки низці складних операцій зловмисники врешті-решт успішно отримали велику кількість токенів wstETH.
Згідно з аналізом даних на блокчейні, зловмисник отримав прибуток приблизно 3,761.878 wstETH, вартість якого перевищує 12 мільйонів доларів США. Потім ці незаконно отримані кошти були обміняні на 4,527 ETH. Станом на зараз, приблизно 4,530.5955 ETH досі залишаються на адресі зловмисника.
Ця подія ще раз підкреслила виклики, з якими стикаються DeFi протоколи в аспекті безпеки. Розробники при проектуванні подібних протоколів повинні більш ретельно перевіряти, чи відповідає кожен крок очікуванням, та суворо обмежувати типи активів на ринку. Водночас користувачі, беручи участь у нових DeFi проектах, також повинні залишатися надзвичайно уважними і постійно стежити за безпекою своїх коштів.
З огляду на поглиблення розслідування, галузь очікує, що команда Cork Protocol зможе надати більше деталей про цей інцидент, а також про майбутні заходи щодо усунення наслідків і запобігання. Цей інцидент безумовно стане ще одним важливим прикладом у будівництві безпеки в сфері DeFi, спонукаючи всю індустрію приділяти більше уваги безпеці та управлінню ризиками, одночасно прагнучи до інновацій.