Cork Protocol遭遇 Hacker tấn công, tổn thất vượt quá triệu đô la Mỹ
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý cao độ từ cộng đồng tiền điện tử. Sau sự kiện, Cork Protocol đã phản ứng nhanh chóng bằng cách tạm ngừng tất cả giao dịch trên thị trường để ngăn chặn rủi ro tiếp tục mở rộng.
Theo phân tích của đội ngũ an ninh, nguyên nhân sâu xa của cuộc tấn công này nằm ở hai thiếu sót thiết kế chính của giao thức Cork. Đầu tiên, giao thức cho phép người dùng tạo ra thị trường với tài sản bất kỳ làm tài sản chuộc (RA), điều này đã tạo cơ hội cho kẻ tấn công. Thứ hai, hàm beforeSwap của hợp đồng CorkHook có thể bị bất kỳ người dùng nào gọi mà không cần ủy quyền, và cho phép truyền dữ liệu hook tùy chỉnh để thực hiện thao tác, điều này càng làm tăng thêm rủi ro.
Kẻ tấn công đã lợi dụng những lỗ hổng này, khéo léo thao túng các token DS trong thị trường hợp pháp, chuyển chúng sang một thị trường tự tạo khác để sử dụng làm RA. Thông qua một loạt các hoạt động phức tạp, kẻ tấn công cuối cùng đã thành công trong việc thu được một lượng lớn wstETH.
Theo phân tích dữ liệu trên chuỗi, kẻ tấn công đã thu lợi khoảng 3,761.878 wstETH, có giá trị hơn 1,200 triệu USD. Sau đó, số tiền bất hợp pháp này đã được đổi thành 4,527 ETH. Đến nay, khoảng 4,530.5955 ETH vẫn còn giữ lại tại địa chỉ của kẻ tấn công.
Sự kiện này lại làm nổi bật những thách thức mà các giao thức DeFi phải đối mặt trong việc thiết kế an toàn. Các nhà phát triển khi thiết kế các giao thức tương tự cần phải cẩn thận hơn trong việc xác minh từng bước hoạt động có đúng như mong đợi hay không, và nghiêm ngặt hạn chế loại tài sản trên thị trường. Đồng thời, người dùng cũng nên giữ sự cảnh giác cao khi tham gia vào các dự án DeFi mới nổi, luôn chú ý đến sự an toàn của vốn.
Khi cuộc điều tra sâu hơn, ngành công nghiệp đang mong đợi đội ngũ Cork Protocol có thể cung cấp thêm thông tin chi tiết về sự kiện này, cũng như các biện pháp khắc phục và phòng ngừa trong tương lai. Sự kiện này chắc chắn sẽ trở thành một trường hợp quan trọng khác trong việc xây dựng an ninh trong lĩnh vực DeFi, thúc đẩy toàn ngành chú trọng hơn đến tính an toàn và quản lý rủi ro trong khi theo đuổi đổi mới.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
20 thích
Phần thưởng
20
5
Chia sẻ
Bình luận
0/400
DeFiCaffeinator
· 07-29 09:59
Lại một giao thức tường gạch nữa biến mất.
Xem bản gốcTrả lời0
DeadTrades_Walking
· 07-29 03:16
Một dự án nữa đã chết?
Xem bản gốcTrả lời0
LightningPacketLoss
· 07-29 03:16
Lại đến? Báo cáo hàng ngày của thuật toán miễn phí
Xem bản gốcTrả lời0
SchroedingersFrontrun
· 07-29 02:55
Một lần nữa lại thất bại, đã nói đừng chơi những dự án mới.
Cork Protocol遭Hacker攻击 损失1200万美元wstETH
Cork Protocol遭遇 Hacker tấn công, tổn thất vượt quá triệu đô la Mỹ
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý cao độ từ cộng đồng tiền điện tử. Sau sự kiện, Cork Protocol đã phản ứng nhanh chóng bằng cách tạm ngừng tất cả giao dịch trên thị trường để ngăn chặn rủi ro tiếp tục mở rộng.
Theo phân tích của đội ngũ an ninh, nguyên nhân sâu xa của cuộc tấn công này nằm ở hai thiếu sót thiết kế chính của giao thức Cork. Đầu tiên, giao thức cho phép người dùng tạo ra thị trường với tài sản bất kỳ làm tài sản chuộc (RA), điều này đã tạo cơ hội cho kẻ tấn công. Thứ hai, hàm beforeSwap của hợp đồng CorkHook có thể bị bất kỳ người dùng nào gọi mà không cần ủy quyền, và cho phép truyền dữ liệu hook tùy chỉnh để thực hiện thao tác, điều này càng làm tăng thêm rủi ro.
Kẻ tấn công đã lợi dụng những lỗ hổng này, khéo léo thao túng các token DS trong thị trường hợp pháp, chuyển chúng sang một thị trường tự tạo khác để sử dụng làm RA. Thông qua một loạt các hoạt động phức tạp, kẻ tấn công cuối cùng đã thành công trong việc thu được một lượng lớn wstETH.
Theo phân tích dữ liệu trên chuỗi, kẻ tấn công đã thu lợi khoảng 3,761.878 wstETH, có giá trị hơn 1,200 triệu USD. Sau đó, số tiền bất hợp pháp này đã được đổi thành 4,527 ETH. Đến nay, khoảng 4,530.5955 ETH vẫn còn giữ lại tại địa chỉ của kẻ tấn công.
Sự kiện này lại làm nổi bật những thách thức mà các giao thức DeFi phải đối mặt trong việc thiết kế an toàn. Các nhà phát triển khi thiết kế các giao thức tương tự cần phải cẩn thận hơn trong việc xác minh từng bước hoạt động có đúng như mong đợi hay không, và nghiêm ngặt hạn chế loại tài sản trên thị trường. Đồng thời, người dùng cũng nên giữ sự cảnh giác cao khi tham gia vào các dự án DeFi mới nổi, luôn chú ý đến sự an toàn của vốn.
Khi cuộc điều tra sâu hơn, ngành công nghiệp đang mong đợi đội ngũ Cork Protocol có thể cung cấp thêm thông tin chi tiết về sự kiện này, cũng như các biện pháp khắc phục và phòng ngừa trong tương lai. Sự kiện này chắc chắn sẽ trở thành một trường hợp quan trọng khác trong việc xây dựng an ninh trong lĩnh vực DeFi, thúc đẩy toàn ngành chú trọng hơn đến tính an toàn và quản lý rủi ro trong khi theo đuổi đổi mới.