Протокол Cork подвергся атаке, убытки превысили 10 миллионов долларов
На днях децентрализованный финансовый проект под названием Cork Protocol стал жертвой хакерской атаки, в результате которой было потеряно более 12 миллионов долларов. Проект нацелен на предоставление функций, аналогичных кредитным дефолтным свопам (CDS) в традиционных финансах, специально предназначенным для хеджирования рисков отвязки активов, таких как стабильные монеты и ликвидные стейк-токены.
28 мая одна из компаний по безопасности впервые обнаружила подозрительную активность, связанную с протоколом Cork, и выпустила предупреждение. Затем официальный представитель протокола Cork подтвердил, что произошел инцидент безопасности, и приостановил все рыночные сделки, чтобы предотвратить расширение рисков.
После анализа экспертами по безопасности основная причина этой атаки заключается в двух аспектах:
Cork позволяет пользователям создавать рынок с любыми активами в качестве активов выкупа (RA), что позволяет злоумышленникам использовать токены DS( в качестве RA в рамках отклонения от привязки ).
Любой пользователь может вызывать ключевые функции контракта без разрешения и передавать пользовательские данные для выполнения операций, что позволяет злоумышленникам управлять токенами DS на легитимном рынке.
Атакующий, создавая специальные рынки, манипулируя ликвидностными пулами и используя уязвимости протокола, успешно перенес ликвидность DS легитимного рынка на другой рынок для выкупа в качестве RA, тем самым похитив значительные средства.
Согласно анализу в цепочке, злоумышленник получил прибыль примерно в 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем злоумышленник обменял эти токены на 4,527 ETH. В настоящее время более 4,530 ETH все еще находится на адресе злоумышленника.
Этот инцидент снова напоминает разработчикам DeFi проектов о необходимости строгой проверки каждой операции на соответствие ожиданиям при проектировании протоколов, а также о необходимости строгого ограничения типов активов на рынке. В то же время пользователи должны сохранять бдительность при участии в новых DeFi проектах и обращать внимание на безопасность своих средств.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
7
Репост
Поделиться
комментарий
0/400
ChainComedian
· 07-28 07:44
Снова отправили деньги хакеру...
Посмотреть ОригиналОтветить0
ClassicDumpster
· 07-27 20:33
Снова неудачники были разыграны?
Посмотреть ОригиналОтветить0
TokenomicsTrapper
· 07-25 11:14
называл это... еще один классический пример небрежного контроля доступа. наблюдать за этими эксплойтами лучше, чем нетфликс, честно говоря
Посмотреть ОригиналОтветить0
NewDAOdreamer
· 07-25 11:13
Еще один проект неудачников, жертвующий тестами
Посмотреть ОригиналОтветить0
gas_guzzler
· 07-25 10:54
Безопасно? Еще один rug
Посмотреть ОригиналОтветить0
LiquidityWitch
· 07-25 10:51
еще одна душа, принесенная в жертву темным пулам... увидел знаки ликвидности на графиках, но никто не слушал, смх
Посмотреть ОригиналОтветить0
FloorSweeper
· 07-25 10:45
В тот же самый капкан снова наступаем, кто еще поверит!
Корк был взломан и потерял более $12 млн в ETH
Протокол Cork подвергся атаке, убытки превысили 10 миллионов долларов
На днях децентрализованный финансовый проект под названием Cork Protocol стал жертвой хакерской атаки, в результате которой было потеряно более 12 миллионов долларов. Проект нацелен на предоставление функций, аналогичных кредитным дефолтным свопам (CDS) в традиционных финансах, специально предназначенным для хеджирования рисков отвязки активов, таких как стабильные монеты и ликвидные стейк-токены.
28 мая одна из компаний по безопасности впервые обнаружила подозрительную активность, связанную с протоколом Cork, и выпустила предупреждение. Затем официальный представитель протокола Cork подтвердил, что произошел инцидент безопасности, и приостановил все рыночные сделки, чтобы предотвратить расширение рисков.
После анализа экспертами по безопасности основная причина этой атаки заключается в двух аспектах:
Cork позволяет пользователям создавать рынок с любыми активами в качестве активов выкупа (RA), что позволяет злоумышленникам использовать токены DS( в качестве RA в рамках отклонения от привязки ).
Любой пользователь может вызывать ключевые функции контракта без разрешения и передавать пользовательские данные для выполнения операций, что позволяет злоумышленникам управлять токенами DS на легитимном рынке.
Атакующий, создавая специальные рынки, манипулируя ликвидностными пулами и используя уязвимости протокола, успешно перенес ликвидность DS легитимного рынка на другой рынок для выкупа в качестве RA, тем самым похитив значительные средства.
Согласно анализу в цепочке, злоумышленник получил прибыль примерно в 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем злоумышленник обменял эти токены на 4,527 ETH. В настоящее время более 4,530 ETH все еще находится на адресе злоумышленника.
Этот инцидент снова напоминает разработчикам DeFi проектов о необходимости строгой проверки каждой операции на соответствие ожиданиям при проектировании протоколов, а также о необходимости строгого ограничения типов активов на рынке. В то же время пользователи должны сохранять бдительность при участии в новых DeFi проектах и обращать внимание на безопасность своих средств.