Cork Protocol遭黑客攻击 损失1200万美元wstETH

robot
摘要生成中

Cork Protocol遭遇黑客攻击,损失超千万美元

5月28日,一场针对Cork Protocol的安全事件引发了加密货币社区的高度关注。事件发生后,Cork Protocol官方迅速做出反应,暂停了所有市场交易以防止风险进一步扩大。

损失超千万美元,Cork Protocol被黑事件分析

根据安全团队的分析,此次攻击的根本原因在于Cork协议的两个关键设计缺陷。首先,协议允许用户创建以任意资产作为赎回资产(RA)的市场,这给了攻击者可乘之机。其次,CorkHook合约的beforeSwap函数可被任意用户无需授权调用,并允许传入自定义hook数据进行操作,这进一步放大了风险。

损失超千万美元,Cork Protocol被黑事件分析

攻击者利用这些漏洞,巧妙地操纵了合法市场中的DS代币,将其转移到另一个自创的市场中作为RA使用。通过一系列复杂的操作,攻击者最终成功获取了大量wstETH代币。

损失超千万美元,Cork Protocol被黑事件分析

根据链上数据分析,攻击者共获利约3,761.878个wstETH,价值超过1,200万美元。随后,这些非法所得被兑换成了4,527个ETH。截至目前,约4,530.5955个ETH仍滞留在攻击者地址上。

损失超千万美元,Cork Protocol被黑事件分析

这起事件再次凸显了DeFi协议在安全设计方面面临的挑战。开发者在设计类似协议时,需要更加谨慎地验证每一步操作是否符合预期,并严格限制市场的资产类型。同时,用户在参与新兴DeFi项目时也应保持高度警惕,时刻关注资金安全。

随着调查的深入,业界期待Cork Protocol团队能够提供更多关于此次事件的细节,以及未来的补救和预防措施。这一事件无疑将成为DeFi领域安全建设的又一个重要案例,促使整个行业在追求创新的同时,更加重视安全性和风险管理。

损失超千万美元,Cork Protocol被黑事件分析

DEFI9.81%
ETH-4.88%
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 分享
评论
0/400
DeFiCaffeinatorvip
· 07-29 09:59
又一个砖墙协议没了
回复0
DeadTrades_Walkingvip
· 07-29 03:16
又一个项目凉凉?
回复0
闪电丢包侠vip
· 07-29 03:16
又来?白嫖算法师日常报道
回复0
薛定谔的老鼠仓vip
· 07-29 02:55
又一个翻车的 早说了别玩新盘
回复0
AlphaLeakervip
· 07-29 02:51
又一个defi炸没了
回复0
交易,随时随地
qrCode
扫码下载 Gate APP
社群列表
简体中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)