El protocolo Cork sufre un ataque, con pérdidas superiores a 10 millones de dólares
Recientemente, un proyecto de finanzas descentralizadas llamado Cork Protocol fue atacado por hackers, con pérdidas que superan los 12 millones de dólares. El proyecto tiene como objetivo proporcionar funciones similares a los Credit Default Swaps ( CDS ) en las finanzas tradicionales para el ecosistema DeFi, diseñado específicamente para cubrir el riesgo de desacoplamiento de activos como monedas estables y tokens de staking líquidos.
El 28 de mayo, una empresa de seguridad detectó por primera vez actividades sospechosas relacionadas con el Cork Protocol y emitió una advertencia. Posteriormente, el Cork Protocol confirmó que ocurrió un incidente de seguridad y suspendió todas las transacciones en el mercado para prevenir la expansión del riesgo.
Después del análisis de expertos en seguridad, las causas fundamentales de este ataque se deben a dos aspectos:
Cork permite a los usuarios crear un mercado utilizando cualquier activo como activo de redención (RA), lo que permite a los atacantes usar el token DS( como RA en un intercambio despegado ).
Cualquier usuario puede invocar funciones clave del contrato sin autorización y pasar datos personalizados para operar, lo que permite a los atacantes manipular los tokens DS en el mercado legítimo.
Los atacantes lograron transferir la liquidez de DS del mercado legítimo a otro mercado como RA para su redención, robando así una gran cantidad de fondos, al crear mercados especiales, manipular pools de liquidez y aprovechar las vulnerabilidades del protocolo.
Según el análisis en cadena, el atacante obtuvo aproximadamente 3,761.878 wstETH, con un valor de más de 12 millones de dólares. Luego, el atacante intercambió estos tokens por 4,527 ETH. Actualmente, más de 4,530 ETH siguen en la dirección del atacante.
Este incidente recuerda nuevamente a los desarrolladores de proyectos DeFi que deben verificar rigurosamente si cada paso de la operación cumple con las expectativas al diseñar protocolos, y restringir estrictamente los tipos de activos en el mercado. Al mismo tiempo, los usuarios también deben mantenerse alerta y prestar atención a la seguridad de los fondos al participar en nuevos proyectos DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
7
Republicar
Compartir
Comentar
0/400
ChainComedian
· 07-28 07:44
Otra vez le dieron dinero a un Hacker...
Ver originalesResponder0
ClassicDumpster
· 07-27 20:33
¿Otra vez tontos han sido tomados por tonta?
Ver originalesResponder0
TokenomicsTrapper
· 07-25 11:14
lo llamé... otro caso de libro de control de acceso descuidado. ver estos exploits es mejor que netflix, para ser honesto
Ver originalesResponder0
NewDAOdreamer
· 07-25 11:13
Otro proyecto tontos de prueba de sacrificio
Ver originalesResponder0
gas_guzzler
· 07-25 10:54
¿Es seguro? Otro rug
Ver originalesResponder0
LiquidityWitch
· 07-25 10:51
otra alma sacrificada a los oscuros fondos... vi los augurios de liquidez en los gráficos pero nadie escuchó smh
Ver originalesResponder0
FloorSweeper
· 07-25 10:45
¡Otra vez caer en la misma trampa, quién lo creería!
Cork sufrió un ataque de Hacker con pérdidas superiores a 12 millones de dólares en ETH
El protocolo Cork sufre un ataque, con pérdidas superiores a 10 millones de dólares
Recientemente, un proyecto de finanzas descentralizadas llamado Cork Protocol fue atacado por hackers, con pérdidas que superan los 12 millones de dólares. El proyecto tiene como objetivo proporcionar funciones similares a los Credit Default Swaps ( CDS ) en las finanzas tradicionales para el ecosistema DeFi, diseñado específicamente para cubrir el riesgo de desacoplamiento de activos como monedas estables y tokens de staking líquidos.
El 28 de mayo, una empresa de seguridad detectó por primera vez actividades sospechosas relacionadas con el Cork Protocol y emitió una advertencia. Posteriormente, el Cork Protocol confirmó que ocurrió un incidente de seguridad y suspendió todas las transacciones en el mercado para prevenir la expansión del riesgo.
Después del análisis de expertos en seguridad, las causas fundamentales de este ataque se deben a dos aspectos:
Cork permite a los usuarios crear un mercado utilizando cualquier activo como activo de redención (RA), lo que permite a los atacantes usar el token DS( como RA en un intercambio despegado ).
Cualquier usuario puede invocar funciones clave del contrato sin autorización y pasar datos personalizados para operar, lo que permite a los atacantes manipular los tokens DS en el mercado legítimo.
Los atacantes lograron transferir la liquidez de DS del mercado legítimo a otro mercado como RA para su redención, robando así una gran cantidad de fondos, al crear mercados especiales, manipular pools de liquidez y aprovechar las vulnerabilidades del protocolo.
Según el análisis en cadena, el atacante obtuvo aproximadamente 3,761.878 wstETH, con un valor de más de 12 millones de dólares. Luego, el atacante intercambió estos tokens por 4,527 ETH. Actualmente, más de 4,530 ETH siguen en la dirección del atacante.
Este incidente recuerda nuevamente a los desarrolladores de proyectos DeFi que deben verificar rigurosamente si cada paso de la operación cumple con las expectativas al diseñar protocolos, y restringir estrictamente los tipos de activos en el mercado. Al mismo tiempo, los usuarios también deben mantenerse alerta y prestar atención a la seguridad de los fondos al participar en nuevos proyectos DeFi.