Protocolo Cork atacado, perdas superiores a 10 milhões de dólares
Recentemente, um projeto de finanças descentralizadas chamado Cork Protocol foi alvo de um ataque hacker, resultando em perdas superiores a 12 milhões de dólares. O projeto visa fornecer funcionalidades semelhantes aos contratos de swap de inadimplência ((CDS)) da finança tradicional para o ecossistema DeFi, especificamente para proteger contra o risco de desvio de ativos como stablecoins e tokens de staking líquido.
No dia 28 de maio, uma empresa de segurança descobriu inicialmente atividades suspeitas relacionadas ao Cork Protocol e emitiu um alerta. Em seguida, o Cork Protocol oficial confirmou a ocorrência de um incidente de segurança e suspendeu todas as transações de mercado para evitar a expansão do risco.
Após a análise de especialistas em segurança, as causas fundamentais deste ataque estão em dois aspectos:
Cork permite que os usuários criem um mercado com qualquer ativo como ativo de resgate (RA), permitindo que atacantes utilizem tokens de swap desvinculados DS( como RA.
Qualquer utilizador pode chamar funções de contratos inteligentes chave sem autorização e passar dados personalizados para operar, permitindo que atacantes controlem os tokens DS em mercados legítimos.
![Perda de mais de 10 milhões de dólares, Análise do caso de ataque ao Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Os atacantes conseguiram transferir a liquidez de DS do mercado legítimo para outro mercado como RA para resgate, criando mercados especiais, manipulando pools de liquidez e explorando falhas no protocolo, roubando assim uma quantidade significativa de fundos.
![Perda superior a k dólares, análise do incidente de hack do Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
De acordo com a análise on-chain, o atacante obteve cerca de 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou esses tokens por 4,527 ETH. Atualmente, mais de 4,530 ETH ainda permanecem no endereço do atacante.
![Perda superior a k dólares, análise do incidente de hack do Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Este incidente serve novamente para lembrar os desenvolvedores de projetos DeFi que, ao desenhar protocolos, devem verificar rigorosamente se cada operação atende às expectativas e impor restrições rigorosas sobre os tipos de ativos no mercado. Ao mesmo tempo, os usuários que participam de novos projetos DeFi também devem manter-se alerta e cuidar da segurança dos fundos.
![Perda superior a k dólares, análise do incidente de hack do Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
19 Curtidas
Recompensa
19
7
Repostar
Compartilhar
Comentário
0/400
ChainComedian
· 07-28 07:44
Já dei dinheiro aos hackers...
Ver originalResponder0
ClassicDumpster
· 07-27 20:33
Outra vez os idiotas foram feitos de parvas?
Ver originalResponder0
TokenomicsTrapper
· 07-25 11:14
chamava-lhe... mais um caso exemplar de controlo de acesso descuidado. ver estes exploits é melhor do que o netflix, para ser sincero.
Ver originalResponder0
NewDAOdreamer
· 07-25 11:13
Outro projeto idiota de teste de sacrifício
Ver originalResponder0
gas_guzzler
· 07-25 10:54
É seguro? Mais um rug
Ver originalResponder0
LiquidityWitch
· 07-25 10:51
outra alma sacrificada aos poços sombrios... vi os presságios de liquidez nos gráficos, mas ninguém ouviu smh
Ver originalResponder0
FloorSweeper
· 07-25 10:45
Quem ainda acredita em cair na mesma armadilha de novo!
Cork sofreu um ataque de Hacker com perdas superiores a 12 milhões de dólares ETH
Protocolo Cork atacado, perdas superiores a 10 milhões de dólares
Recentemente, um projeto de finanças descentralizadas chamado Cork Protocol foi alvo de um ataque hacker, resultando em perdas superiores a 12 milhões de dólares. O projeto visa fornecer funcionalidades semelhantes aos contratos de swap de inadimplência ((CDS)) da finança tradicional para o ecossistema DeFi, especificamente para proteger contra o risco de desvio de ativos como stablecoins e tokens de staking líquido.
No dia 28 de maio, uma empresa de segurança descobriu inicialmente atividades suspeitas relacionadas ao Cork Protocol e emitiu um alerta. Em seguida, o Cork Protocol oficial confirmou a ocorrência de um incidente de segurança e suspendeu todas as transações de mercado para evitar a expansão do risco.
Após a análise de especialistas em segurança, as causas fundamentais deste ataque estão em dois aspectos:
Cork permite que os usuários criem um mercado com qualquer ativo como ativo de resgate (RA), permitindo que atacantes utilizem tokens de swap desvinculados DS( como RA.
Qualquer utilizador pode chamar funções de contratos inteligentes chave sem autorização e passar dados personalizados para operar, permitindo que atacantes controlem os tokens DS em mercados legítimos.
![Perda de mais de 10 milhões de dólares, Análise do caso de ataque ao Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Os atacantes conseguiram transferir a liquidez de DS do mercado legítimo para outro mercado como RA para resgate, criando mercados especiais, manipulando pools de liquidez e explorando falhas no protocolo, roubando assim uma quantidade significativa de fundos.
![Perda superior a k dólares, análise do incidente de hack do Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
De acordo com a análise on-chain, o atacante obteve cerca de 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou esses tokens por 4,527 ETH. Atualmente, mais de 4,530 ETH ainda permanecem no endereço do atacante.
![Perda superior a k dólares, análise do incidente de hack do Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Este incidente serve novamente para lembrar os desenvolvedores de projetos DeFi que, ao desenhar protocolos, devem verificar rigorosamente se cada operação atende às expectativas e impor restrições rigorosas sobre os tipos de ativos no mercado. Ao mesmo tempo, os usuários que participam de novos projetos DeFi também devem manter-se alerta e cuidar da segurança dos fundos.
![Perda superior a k dólares, análise do incidente de hack do Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(