Cork Protocol saldırıya uğradı, kayıplar 10 milyon doları aştı
Son günlerde, Cork Protocol adında merkeziyetsiz bir finans projesi hacklenerek 12 milyon dolardan fazla kayıp yaşadı. Bu proje, DeFi ekosistemine geleneksel finansal kredinin temerrüt takas sözleşmelerine(CDS) benzer işlevler sunmayı amaçlamaktadır; özellikle stabilcoinler, likit stake tokenleri gibi varlıkların değersizleşme risklerini hedge etmek için kullanılır.
28 Mayıs'ta, bir güvenlik şirketi Cork Protocol ile ilgili şüpheli faaliyetleri ilk olarak tespit etti ve uyarıda bulundu. Ardından, Cork Protocol yetkilileri bir güvenlik olayı meydana geldiğini doğruladı ve riskin yayılmasını önlemek için tüm piyasa işlemlerini askıya aldı.
Güvenlik uzmanlarının analizine göre, bu saldırının temel nedeni iki yönlüdür:
Cork, kullanıcıların herhangi bir varlığı (RA) olarak geri alınabilir varlık olarak kullanarak bir piyasa oluşturmasına izin verir, bu da saldırganların DS('i RA olarak kullanmak için )'den ayrıştırılmış takas ( token'larını kullanmasına olanak tanır.
Her kullanıcı, yetki almadan anahtar sözleşme fonksiyonlarını çağırabilir ve özelleştirilmiş verilerle işlem yapabilir, bu da saldırganların yasal piyasadaki DS tokenlerini kontrol etmesine olanak tanır.
![10 milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Saldırganlar, özel pazarlar oluşturarak, likidite havuzlarını manipüle ederek ve protokol açıklarını kullanarak, yasal pazarların DS likiditesini başka bir pazara RA olarak geri alım yapmak için başarıyla transfer ederek büyük miktarda fon çaldılar.
![On milyon dolardan fazla zarar, Cork Protocol hack olayı analizi])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Zincir üzerindeki analizlere göre, saldırgan yaklaşık 3,761.878 wstETH kazandı ve bu da 12 milyon dolardan fazla bir değere sahip. Daha sonra, saldırgan bu tokenleri 4,527 ETH'ye dönüştürdü. Şu anda, 4,530'dan fazla ETH hala saldırganın adresinde beklemekte.
![On milyondan fazla kayıp, Cork Protocol saldırısı analizi])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Bu olay, DeFi proje geliştiricilerine, protokol tasarlarken her adımın beklenenle uyumlu olup olmadığını titizlikle doğrulamaları ve piyasanın varlık türlerini sıkı bir şekilde sınırlamaları gerektiğini bir kez daha hatırlatıyor. Aynı zamanda, kullanıcıların yeni DeFi projelerine katılırken dikkatli olmaları ve fon güvenliğine dikkat etmeleri gerekmektedir.
![On milyon dolardan fazla zarar, Cork Protocol hack olayı analizi])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
7
Repost
Share
Comment
0/400
ChainComedian
· 07-28 07:44
Yine hackere para gönderdim...
View OriginalReply0
ClassicDumpster
· 07-27 20:33
Yine enayiler insanları enayi yerine koymak mı?
View OriginalReply0
TokenomicsTrapper
· 07-25 11:14
bunu söyledim... baştan sona kötü erişim kontrolü örneği. bu istismarları izlemek netflix'ten daha iyi, dürüst olmak gerekirse.
View OriginalReply0
NewDAOdreamer
· 07-25 11:13
Bir başka kurban testine yönelik enayiler projesi
View OriginalReply0
gas_guzzler
· 07-25 10:54
Güvenli mi? Bir başka rug.
View OriginalReply0
LiquidityWitch
· 07-25 10:51
bir başka ruh karanlık havuzlara kurban verildi... grafiklerde likidite alametlerini gördüm ama kimse dinlemedi smh
View OriginalReply0
FloorSweeper
· 07-25 10:45
Aynı çukura bir kez daha düşen kimseye güvenilir mi!
Cork, hacker saldırısına uğradı ve 12 milyon dolardan fazla ETH kaybetti.
Cork Protocol saldırıya uğradı, kayıplar 10 milyon doları aştı
Son günlerde, Cork Protocol adında merkeziyetsiz bir finans projesi hacklenerek 12 milyon dolardan fazla kayıp yaşadı. Bu proje, DeFi ekosistemine geleneksel finansal kredinin temerrüt takas sözleşmelerine(CDS) benzer işlevler sunmayı amaçlamaktadır; özellikle stabilcoinler, likit stake tokenleri gibi varlıkların değersizleşme risklerini hedge etmek için kullanılır.
28 Mayıs'ta, bir güvenlik şirketi Cork Protocol ile ilgili şüpheli faaliyetleri ilk olarak tespit etti ve uyarıda bulundu. Ardından, Cork Protocol yetkilileri bir güvenlik olayı meydana geldiğini doğruladı ve riskin yayılmasını önlemek için tüm piyasa işlemlerini askıya aldı.
Güvenlik uzmanlarının analizine göre, bu saldırının temel nedeni iki yönlüdür:
Cork, kullanıcıların herhangi bir varlığı (RA) olarak geri alınabilir varlık olarak kullanarak bir piyasa oluşturmasına izin verir, bu da saldırganların DS('i RA olarak kullanmak için )'den ayrıştırılmış takas ( token'larını kullanmasına olanak tanır.
Her kullanıcı, yetki almadan anahtar sözleşme fonksiyonlarını çağırabilir ve özelleştirilmiş verilerle işlem yapabilir, bu da saldırganların yasal piyasadaki DS tokenlerini kontrol etmesine olanak tanır.
![10 milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Saldırganlar, özel pazarlar oluşturarak, likidite havuzlarını manipüle ederek ve protokol açıklarını kullanarak, yasal pazarların DS likiditesini başka bir pazara RA olarak geri alım yapmak için başarıyla transfer ederek büyük miktarda fon çaldılar.
![On milyon dolardan fazla zarar, Cork Protocol hack olayı analizi])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Zincir üzerindeki analizlere göre, saldırgan yaklaşık 3,761.878 wstETH kazandı ve bu da 12 milyon dolardan fazla bir değere sahip. Daha sonra, saldırgan bu tokenleri 4,527 ETH'ye dönüştürdü. Şu anda, 4,530'dan fazla ETH hala saldırganın adresinde beklemekte.
![On milyondan fazla kayıp, Cork Protocol saldırısı analizi])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Bu olay, DeFi proje geliştiricilerine, protokol tasarlarken her adımın beklenenle uyumlu olup olmadığını titizlikle doğrulamaları ve piyasanın varlık türlerini sıkı bir şekilde sınırlamaları gerektiğini bir kez daha hatırlatıyor. Aynı zamanda, kullanıcıların yeni DeFi projelerine katılırken dikkatli olmaları ve fon güvenliğine dikkat etmeleri gerekmektedir.
![On milyon dolardan fazla zarar, Cork Protocol hack olayı analizi])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp