# Cork Protocolが攻撃を受け、損失は千万ドルを超えました最近、Cork Protocolという名の分散型金融プロジェクトがハッキング被害に遭い、1200万ドル以上の損失を出しました。このプロジェクトは、DeFiエコシステムにおいて、従来の金融での信用デフォルトスワップ(CDS)に類似した機能を提供することを目的としており、特にステーブルコインや流動性ステーキングトークンなどの資産のペッグリスクをヘッジするために設計されています。! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598)5月28日、あるセキュリティ会社が最初にCork Protocolに関連する疑わしい活動を発見し、警告を発しました。その後、Cork Protocolの公式は安全事件が発生したことを確認し、リスクの拡大を防ぐためにすべての市場取引を一時停止しました。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653)安全専門家の分析によると、今回の攻撃の根本的な原因は二つの側面にあります:1. Corkはユーザーが任意の資産を担保として(RA)の市場を作成できるようにし、攻撃者がDS(のデペッグスワップ)トークンをRAとして使用できるようにします。2. どのユーザーも承認なしに重要なコントラクト関数を呼び出し、カスタムデータを渡して操作を行うことができ、攻撃者が合法的な市場の中でDSトークンを操作できるようになります。! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1)攻撃者は特殊な市場を作成し、流動性プールを操作し、プロトコルの脆弱性を利用することによって、合法的な市場のDS流動性を別の市場にRAとして償還するために移転させ、大量の資金を盗みました。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7)オンチェーン分析によると、攻撃者は約3,761.878のwstETHを獲得し、その価値は1,200万ドルを超えています。その後、攻撃者はこれらのトークンを4,527のETHに交換しました。現在、4,530以上のETHが依然として攻撃者のアドレスに留まっています。! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75)この事件は再びDeFiプロジェクトの開発者に、プロトコルを設計する際には、各操作が期待通りであることを厳密に検証し、市場の資産タイプに厳しい制限を設ける必要があることを警告しています。同時に、ユーザーも新興DeFiプロジェクトに参加する際には警戒を怠らず、資金の安全に注意を払うべきです。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6)
Corkがハッカーの攻撃を受け、1200万ドル以上のETHの損失が発生
Cork Protocolが攻撃を受け、損失は千万ドルを超えました
最近、Cork Protocolという名の分散型金融プロジェクトがハッキング被害に遭い、1200万ドル以上の損失を出しました。このプロジェクトは、DeFiエコシステムにおいて、従来の金融での信用デフォルトスワップ(CDS)に類似した機能を提供することを目的としており、特にステーブルコインや流動性ステーキングトークンなどの資産のペッグリスクをヘッジするために設計されています。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp)
5月28日、あるセキュリティ会社が最初にCork Protocolに関連する疑わしい活動を発見し、警告を発しました。その後、Cork Protocolの公式は安全事件が発生したことを確認し、リスクの拡大を防ぐためにすべての市場取引を一時停止しました。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp)
安全専門家の分析によると、今回の攻撃の根本的な原因は二つの側面にあります:
Corkはユーザーが任意の資産を担保として(RA)の市場を作成できるようにし、攻撃者がDS(のデペッグスワップ)トークンをRAとして使用できるようにします。
どのユーザーも承認なしに重要なコントラクト関数を呼び出し、カスタムデータを渡して操作を行うことができ、攻撃者が合法的な市場の中でDSトークンを操作できるようになります。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp)
攻撃者は特殊な市場を作成し、流動性プールを操作し、プロトコルの脆弱性を利用することによって、合法的な市場のDS流動性を別の市場にRAとして償還するために移転させ、大量の資金を盗みました。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp)
オンチェーン分析によると、攻撃者は約3,761.878のwstETHを獲得し、その価値は1,200万ドルを超えています。その後、攻撃者はこれらのトークンを4,527のETHに交換しました。現在、4,530以上のETHが依然として攻撃者のアドレスに留まっています。
! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp)
この事件は再びDeFiプロジェクトの開発者に、プロトコルを設計する際には、各操作が期待通りであることを厳密に検証し、市場の資産タイプに厳しい制限を設ける必要があることを警告しています。同時に、ユーザーも新興DeFiプロジェクトに参加する際には警戒を怠らず、資金の安全に注意を払うべきです。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp)