Le protocole Cork a été attaqué, avec des pertes de plus de 10 k dollars.
Récemment, un projet de finance décentralisée nommé Cork Protocol a été victime d'une attaque de hackers, entraînant une perte de plus de 12 millions de dollars. Ce projet vise à fournir des fonctionnalités similaires aux CDS (contrats de swap sur défaut de crédit) de la finance traditionnelle pour l'écosystème DeFi, spécialement conçues pour couvrir les risques de désancrage des actifs tels que les stablecoins et les tokens de staking liquide.
Le 28 mai, une entreprise de sécurité a d'abord découvert des activités suspectes liées au Cork Protocol et a lancé une alerte. Par la suite, le Cork Protocol a officiellement confirmé qu'un incident de sécurité s'était produit et a suspendu toutes les transactions sur le marché pour prévenir une aggravation des risques.
Après analyse par des experts en sécurité, la cause fondamentale de cette attaque réside dans deux aspects :
Cork permet aux utilisateurs de créer un marché avec n'importe quel actif en tant qu'actif de rachat (RA), ce qui permet aux attaquants d'utiliser le jeton DS( comme RA pour un swap dépegé ).
Tout utilisateur peut appeler les fonctions clés du contrat sans autorisation et passer des données personnalisées pour effectuer des opérations, ce qui permet à un attaquant de manipuler les jetons DS sur un marché légitime.
Les attaquants ont réussi à transférer la liquidité DS d'un marché légitime vers un autre marché en la réclamant comme RA, en créant des marchés spéciaux, en manipulant des pools de liquidité et en exploitant des vulnérabilités dans le protocole, ce qui a entraîné le vol d'importants fonds.
Selon l'analyse on-chain, l'attaquant a réalisé un profit d'environ 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, l'attaquant a échangé ces jetons contre 4,527 ETH. Actuellement, plus de 4,530 ETH restent sur l'adresse de l'attaquant.
Cet incident rappelle une fois de plus aux développeurs de projets DeFi qu'ils doivent valider rigoureusement chaque opération lors de la conception du protocole pour s'assurer qu'elle est conforme aux attentes, et imposer des restrictions strictes sur le type d'actifs du marché. En même temps, les utilisateurs doivent rester vigilants lorsqu'ils participent à de nouveaux projets DeFi et veiller à la sécurité de leurs fonds.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
7
Reposter
Partager
Commentaire
0/400
ChainComedian
· 07-28 07:44
Encore donné de l'argent aux hackers...
Voir l'originalRépondre0
ClassicDumpster
· 07-27 20:33
Encore des pigeons ont été pris pour des idiots ?
Voir l'originalRépondre0
TokenomicsTrapper
· 07-25 11:14
je l'ai dit... un autre cas classique de contrôle d'accès bâclé. regarder ces exploits est mieux que netflix à vrai dire
Voir l'originalRépondre0
NewDAOdreamer
· 07-25 11:13
Encore un projet de pigeons de test sacrificiel
Voir l'originalRépondre0
gas_guzzler
· 07-25 10:54
Est-ce sûr ? Encore un rug
Voir l'originalRépondre0
LiquidityWitch
· 07-25 10:51
une autre âme sacrifiée aux fosses sombres... a vu les présages de liquidité dans les graphiques mais personne n'a écouté smh
Voir l'originalRépondre0
FloorSweeper
· 07-25 10:45
On ne va pas se faire avoir une fois de plus, qui y croit encore !
Cork a été attaqué par des hackers, avec des pertes de plus de 12 millions d'ETH.
Le protocole Cork a été attaqué, avec des pertes de plus de 10 k dollars.
Récemment, un projet de finance décentralisée nommé Cork Protocol a été victime d'une attaque de hackers, entraînant une perte de plus de 12 millions de dollars. Ce projet vise à fournir des fonctionnalités similaires aux CDS (contrats de swap sur défaut de crédit) de la finance traditionnelle pour l'écosystème DeFi, spécialement conçues pour couvrir les risques de désancrage des actifs tels que les stablecoins et les tokens de staking liquide.
Le 28 mai, une entreprise de sécurité a d'abord découvert des activités suspectes liées au Cork Protocol et a lancé une alerte. Par la suite, le Cork Protocol a officiellement confirmé qu'un incident de sécurité s'était produit et a suspendu toutes les transactions sur le marché pour prévenir une aggravation des risques.
Après analyse par des experts en sécurité, la cause fondamentale de cette attaque réside dans deux aspects :
Cork permet aux utilisateurs de créer un marché avec n'importe quel actif en tant qu'actif de rachat (RA), ce qui permet aux attaquants d'utiliser le jeton DS( comme RA pour un swap dépegé ).
Tout utilisateur peut appeler les fonctions clés du contrat sans autorisation et passer des données personnalisées pour effectuer des opérations, ce qui permet à un attaquant de manipuler les jetons DS sur un marché légitime.
Les attaquants ont réussi à transférer la liquidité DS d'un marché légitime vers un autre marché en la réclamant comme RA, en créant des marchés spéciaux, en manipulant des pools de liquidité et en exploitant des vulnérabilités dans le protocole, ce qui a entraîné le vol d'importants fonds.
Selon l'analyse on-chain, l'attaquant a réalisé un profit d'environ 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, l'attaquant a échangé ces jetons contre 4,527 ETH. Actuellement, plus de 4,530 ETH restent sur l'adresse de l'attaquant.
Cet incident rappelle une fois de plus aux développeurs de projets DeFi qu'ils doivent valider rigoureusement chaque opération lors de la conception du protocole pour s'assurer qu'elle est conforme aux attentes, et imposer des restrictions strictes sur le type d'actifs du marché. En même temps, les utilisateurs doivent rester vigilants lorsqu'ils participent à de nouveaux projets DeFi et veiller à la sécurité de leurs fonds.