Protokol Cork diserang, kerugian melebihi sepuluh juta dolar
Baru-baru ini, sebuah proyek keuangan terdesentralisasi bernama Cork Protocol mengalami serangan hacker, dengan kerugian lebih dari 12 juta dolar AS. Proyek ini bertujuan untuk menyediakan fungsi yang mirip dengan Credit Default Swaps (CDS) dalam keuangan tradisional untuk ekosistem DeFi, khususnya untuk menghadapi risiko pemisahan aset seperti stablecoin dan token staking likuid.
Pada 28 Mei, sebuah perusahaan keamanan pertama kali menemukan aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan. Kemudian, Cork Protocol secara resmi mengonfirmasi terjadinya insiden keamanan dan menangguhkan semua perdagangan pasar untuk mencegah risiko meluas.
Setelah dianalisis oleh para ahli keamanan, penyebab mendasar dari serangan kali ini terletak pada dua aspek:
Cork memungkinkan pengguna untuk membuat pasar dengan aset apa pun sebagai aset penebusan (RA), sehingga penyerang dapat menggunakan token DS( yang terlepas sebagai RA.
Setiap pengguna dapat memanggil fungsi kontrak kunci tanpa otorisasi, dan memasukkan data kustom untuk melakukan operasi, sehingga penyerang dapat mengendalikan token DS di pasar yang sah.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian peretasan Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Penyerang berhasil memindahkan likuiditas DS dari pasar yang sah ke pasar lain sebagai RA untuk ditebus dengan membuat pasar khusus, memanipulasi kolam likuiditas, dan memanfaatkan celah dalam protokol, sehingga mencuri sejumlah besar dana.
![Kerugian di atas sepuluh juta dolar, Analisis insiden peretasan Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Menurut analisis di blockchain, penyerang memperoleh sekitar 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan token ini menjadi 4.527 ETH. Saat ini, lebih dari 4.530 ETH masih berada di alamat penyerang.
![Kerugian lebih dari 10 juta dolar, analisis insiden Cork Protocol yang dibobol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Kejadian ini kembali mengingatkan para pengembang proyek DeFi bahwa dalam merancang protokol, mereka harus memverifikasi secara ketat setiap langkah operasi apakah sesuai dengan yang diharapkan, dan membatasi jenis aset di pasar dengan ketat. Sementara itu, pengguna juga harus tetap waspada saat berpartisipasi dalam proyek DeFi yang baru muncul dan memperhatikan keamanan dana.
![Kerugian lebih dari 10 juta dolar AS, Analisis insiden Cork Protocol yang diretas])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
7
Posting ulang
Bagikan
Komentar
0/400
ChainComedian
· 07-28 07:44
Sudah memberikan uang lagi kepada Hacker...
Lihat AsliBalas0
ClassicDumpster
· 07-27 20:33
又有play people for suckers被收割了?
Lihat AsliBalas0
TokenomicsTrapper
· 07-25 11:14
menyebutnya... kasus klasik lain dari kontrol akses yang ceroboh. menonton eksploitasi ini lebih baik daripada netflix sejujurnya
Lihat AsliBalas0
NewDAOdreamer
· 07-25 11:13
Sebuah proyek suckers yang menjadi korban pengujian lagi
Lihat AsliBalas0
gas_guzzler
· 07-25 10:54
Apakah aman? Satu lagi rug
Lihat AsliBalas0
LiquidityWitch
· 07-25 10:51
jiwa lain dikorbankan untuk kolam gelap... melihat pertanda likuiditas di grafik tetapi tidak ada yang mendengarkan smh
Lihat AsliBalas0
FloorSweeper
· 07-25 10:45
Lubang yang sama diinjak lagi, siapa yang masih percaya!
Cork diserang Hacker kehilangan lebih dari 12 juta ETH
Protokol Cork diserang, kerugian melebihi sepuluh juta dolar
Baru-baru ini, sebuah proyek keuangan terdesentralisasi bernama Cork Protocol mengalami serangan hacker, dengan kerugian lebih dari 12 juta dolar AS. Proyek ini bertujuan untuk menyediakan fungsi yang mirip dengan Credit Default Swaps (CDS) dalam keuangan tradisional untuk ekosistem DeFi, khususnya untuk menghadapi risiko pemisahan aset seperti stablecoin dan token staking likuid.
Pada 28 Mei, sebuah perusahaan keamanan pertama kali menemukan aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan. Kemudian, Cork Protocol secara resmi mengonfirmasi terjadinya insiden keamanan dan menangguhkan semua perdagangan pasar untuk mencegah risiko meluas.
Setelah dianalisis oleh para ahli keamanan, penyebab mendasar dari serangan kali ini terletak pada dua aspek:
Cork memungkinkan pengguna untuk membuat pasar dengan aset apa pun sebagai aset penebusan (RA), sehingga penyerang dapat menggunakan token DS( yang terlepas sebagai RA.
Setiap pengguna dapat memanggil fungsi kontrak kunci tanpa otorisasi, dan memasukkan data kustom untuk melakukan operasi, sehingga penyerang dapat mengendalikan token DS di pasar yang sah.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian peretasan Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Penyerang berhasil memindahkan likuiditas DS dari pasar yang sah ke pasar lain sebagai RA untuk ditebus dengan membuat pasar khusus, memanipulasi kolam likuiditas, dan memanfaatkan celah dalam protokol, sehingga mencuri sejumlah besar dana.
![Kerugian di atas sepuluh juta dolar, Analisis insiden peretasan Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Menurut analisis di blockchain, penyerang memperoleh sekitar 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan token ini menjadi 4.527 ETH. Saat ini, lebih dari 4.530 ETH masih berada di alamat penyerang.
![Kerugian lebih dari 10 juta dolar, analisis insiden Cork Protocol yang dibobol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Kejadian ini kembali mengingatkan para pengembang proyek DeFi bahwa dalam merancang protokol, mereka harus memverifikasi secara ketat setiap langkah operasi apakah sesuai dengan yang diharapkan, dan membatasi jenis aset di pasar dengan ketat. Sementara itu, pengguna juga harus tetap waspada saat berpartisipasi dalam proyek DeFi yang baru muncul dan memperhatikan keamanan dana.
![Kerugian lebih dari 10 juta dolar AS, Analisis insiden Cork Protocol yang diretas])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(