تم الهجوم على بروتوكول Cork ، وبلغت الخسائر أكثر من 10 ملايين دولار
مؤخراً، تعرض مشروع مالي لامركزي يُدعى Cork Protocol للاختراق، مما أسفر عن خسائر تزيد عن 1200万美元. يهدف هذا المشروع إلى توفير وظائف مشابهة لعقود التبادل الائتماني في التمويل التقليدي (CDS)، والمخصصة لتأمين مخاطر فك الارتباط للأصول مثل العملات المستقرة والتوكنات المودعة ذات السيولة.
في 28 مايو، اكتشفت إحدى شركات الأمن أولاً نشاطًا مشبوهًا مرتبطًا بروتوكول Cork وأصدرت تحذيرًا. بعد ذلك، أكد بروتوكول Cork الرسمي حدوث حدث أمني، وأوقف جميع معاملات السوق لمنع تفاقم المخاطر.
بعد تحليل خبراء الأمن، فإن السبب الجذري لهذا الهجوم يكمن في جانبين:
Cork يسمح للمستخدمين بإنشاء سوق باستخدام أي أصول كأصول استرداد (RA)، مما يسمح للمهاجمين بفك ربط DS( من العقود الآجلة ) واستخدام الرموز كـ RA.
يمكن لأي مستخدم استدعاء دوال العقد الرئيسية بدون تفويض، وإدخال بيانات مخصصة لتنفيذ العمليات، مما يسمح للمهاجمين بالتحكم في رموز DS في السوق الشرعي.
قام المهاجمون من خلال إنشاء أسواق خاصة، والتلاعب بمجمعات السيولة واستغلال ثغرات البروتوكول، بنجاح بنقل سيولة DS من السوق الشرعي إلى سوق آخر لاستردادها كـ RA، مما أدى إلى سرقة كميات كبيرة من الأموال.
وفقًا للتحليل على السلسلة، حقق المهاجم أرباحًا تقدر بحوالي 3,761.878 من wstETH، بقيمة تزيد عن 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم بتبادل هذه الرموز إلى 4,527 من ETH. حاليًا، لا يزال أكثر من 4,530 من ETH موجودة في عنوان المهاجم.
تذكر هذه الحادثة مرة أخرى مطوري مشاريع DeFi أنه يجب عليهم التحقق بدقة من كل خطوة في تصميم البروتوكولات للتأكد من أنها تتوافق مع التوقعات، ويجب عليهم فرض قيود صارمة على أنواع الأصول في السوق. في الوقت نفسه، يجب على المستخدمين أن يظلوا حذرين عند المشاركة في مشاريع DeFi الناشئة والانتباه إلى أمان الأموال.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
7
إعادة النشر
مشاركة
تعليق
0/400
ChainComedian
· 07-28 07:44
又给 هاكر 送钱了...
شاهد النسخة الأصليةرد0
ClassicDumpster
· 07-27 20:33
又有حمقى被خداع الناس لتحقيق الربح了?
شاهد النسخة الأصليةرد0
TokenomicsTrapper
· 07-25 11:14
لقد أطلقت عليها... حالة نموذجية أخرى من سوء التحكم في الوصول. مشاهدة هذه الاستغلالات أفضل من نتفليكس بصراحة
شاهد النسخة الأصليةرد0
NewDAOdreamer
· 07-25 11:13
مشروع حمقى آخر لاختبار التضحية
شاهد النسخة الأصليةرد0
gas_guzzler
· 07-25 10:54
هل هو آمن؟ روج آخر
شاهد النسخة الأصليةرد0
LiquidityWitch
· 07-25 10:51
روح أخرى تُضحى في البرك المظلمة... رأيت نذور السيولة في الرسوم البيانية لكن لم يستمع أحد، smh
Cork تعرضت لهجوم هاكر وخسرت أكثر من 1200万美元 ETH
تم الهجوم على بروتوكول Cork ، وبلغت الخسائر أكثر من 10 ملايين دولار
مؤخراً، تعرض مشروع مالي لامركزي يُدعى Cork Protocol للاختراق، مما أسفر عن خسائر تزيد عن 1200万美元. يهدف هذا المشروع إلى توفير وظائف مشابهة لعقود التبادل الائتماني في التمويل التقليدي (CDS)، والمخصصة لتأمين مخاطر فك الارتباط للأصول مثل العملات المستقرة والتوكنات المودعة ذات السيولة.
في 28 مايو، اكتشفت إحدى شركات الأمن أولاً نشاطًا مشبوهًا مرتبطًا بروتوكول Cork وأصدرت تحذيرًا. بعد ذلك، أكد بروتوكول Cork الرسمي حدوث حدث أمني، وأوقف جميع معاملات السوق لمنع تفاقم المخاطر.
بعد تحليل خبراء الأمن، فإن السبب الجذري لهذا الهجوم يكمن في جانبين:
Cork يسمح للمستخدمين بإنشاء سوق باستخدام أي أصول كأصول استرداد (RA)، مما يسمح للمهاجمين بفك ربط DS( من العقود الآجلة ) واستخدام الرموز كـ RA.
يمكن لأي مستخدم استدعاء دوال العقد الرئيسية بدون تفويض، وإدخال بيانات مخصصة لتنفيذ العمليات، مما يسمح للمهاجمين بالتحكم في رموز DS في السوق الشرعي.
قام المهاجمون من خلال إنشاء أسواق خاصة، والتلاعب بمجمعات السيولة واستغلال ثغرات البروتوكول، بنجاح بنقل سيولة DS من السوق الشرعي إلى سوق آخر لاستردادها كـ RA، مما أدى إلى سرقة كميات كبيرة من الأموال.
وفقًا للتحليل على السلسلة، حقق المهاجم أرباحًا تقدر بحوالي 3,761.878 من wstETH، بقيمة تزيد عن 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم بتبادل هذه الرموز إلى 4,527 من ETH. حاليًا، لا يزال أكثر من 4,530 من ETH موجودة في عنوان المهاجم.
تذكر هذه الحادثة مرة أخرى مطوري مشاريع DeFi أنه يجب عليهم التحقق بدقة من كل خطوة في تصميم البروتوكولات للتأكد من أنها تتوافق مع التوقعات، ويجب عليهم فرض قيود صارمة على أنواع الأصول في السوق. في الوقت نفسه، يجب على المستخدمين أن يظلوا حذرين عند المشاركة في مشاريع DeFi الناشئة والانتباه إلى أمان الأموال.