Cork Protocol bị tấn công, thiệt hại hơn 10 triệu đô la
Gần đây, một dự án tài chính phi tập trung có tên Cork Protocol đã bị tấn công bởi hacker, dẫn đến thiệt hại hơn 12 triệu đô la. Dự án này nhằm cung cấp chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) trong tài chính truyền thống (, đặc biệt để phòng ngừa rủi ro mất giá của các tài sản như stablecoin, token staking thanh khoản.
![Thiệt hại lên tới hàng triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
Vào ngày 28 tháng 5, một công ty bảo mật đã phát hiện ra hoạt động đáng ngờ liên quan đến Cork Protocol và phát đi cảnh báo. Sau đó, Cork Protocol đã xác nhận xảy ra sự cố bảo mật và đã tạm ngừng tất cả các giao dịch trên thị trường để ngăn chặn rủi ro mở rộng.
![Mất hơn k triệu đô la, phân tích sự kiện Cork Protocol bị tấn công])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Sau khi phân tích của các chuyên gia an ninh, nguyên nhân cơ bản của cuộc tấn công lần này nằm ở hai khía cạnh:
Cork cho phép người dùng tạo thị trường với bất kỳ tài sản nào làm tài sản đổi lấy )RA(, cho phép kẻ tấn công có thể sử dụng DS) để hoán đổi ( token như là RA.
Bất kỳ người dùng nào cũng có thể gọi các hàm hợp đồng chính mà không cần ủy quyền, và truyền dữ liệu tùy chỉnh để thực hiện thao tác, cho phép kẻ tấn công điều khiển token DS trong thị trường hợp pháp.
![Thiệt hại hơn 10 triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Kẻ tấn công đã thành công trong việc chuyển đổi tính thanh khoản DS từ thị trường hợp pháp sang một thị trường khác để đổi lấy RA bằng cách tạo ra các thị trường đặc biệt, thao túng các bể thanh khoản và khai thác lỗ hổng của giao thức, từ đó đánh cắp một lượng lớn tiền.
![Thiệt hại vượt quá k triệu đô la, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Theo phân tích trên chuỗi, kẻ tấn công đã thu lợi khoảng 3,761.878 wstETH, trị giá hơn 12 triệu đô la Mỹ. Sau đó, kẻ tấn công đã đổi những token này thành 4,527 ETH. Hiện tại, hơn 4,530 ETH vẫn đang nằm trong địa chỉ của kẻ tấn công.
![Lỗ hổng vượt 10 triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Sự kiện lần này một lần nữa nhắc nhở các nhà phát triển dự án DeFi rằng khi thiết kế các giao thức, họ phải xác minh nghiêm ngặt từng bước hoạt động có phù hợp với mong đợi hay không, và phải hạn chế nghiêm ngặt loại tài sản trên thị trường. Đồng thời, người dùng cũng nên cảnh giác khi tham gia các dự án DeFi mới nổi, chú ý đến an toàn tài chính.
![Thiệt hại hơn k triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
19 thích
Phần thưởng
19
7
Đăng lại
Chia sẻ
Bình luận
0/400
ChainComedian
· 07-28 07:44
Lại gửi tiền cho Hacker rồi...
Xem bản gốcTrả lời0
ClassicDumpster
· 07-27 20:33
又 có đồ ngốc bị chơi đùa với mọi người rồi?
Xem bản gốcTrả lời0
TokenomicsTrapper
· 07-25 11:14
gọi nó là... một trường hợp điển hình khác của việc kiểm soát truy cập kém. xem những khai thác này còn thú vị hơn cả netflix thật sự
Xem bản gốcTrả lời0
NewDAOdreamer
· 07-25 11:13
又一个牺牲测试的 đồ ngốc 项目
Xem bản gốcTrả lời0
gas_guzzler
· 07-25 10:54
Có an toàn không? Một rug nữa
Xem bản gốcTrả lời0
LiquidityWitch
· 07-25 10:51
một linh hồn khác bị hy sinh cho các bể tối... đã thấy những điềm báo thanh khoản trong biểu đồ nhưng không ai lắng nghe thật đáng thất vọng
Xem bản gốcTrả lời0
FloorSweeper
· 07-25 10:45
Cùng một cái hố lại bước vào lần nữa, ai còn tin nữa!
Cork遭Hacker攻击 损失超1200万美元ETH
Cork Protocol bị tấn công, thiệt hại hơn 10 triệu đô la
Gần đây, một dự án tài chính phi tập trung có tên Cork Protocol đã bị tấn công bởi hacker, dẫn đến thiệt hại hơn 12 triệu đô la. Dự án này nhằm cung cấp chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) trong tài chính truyền thống (, đặc biệt để phòng ngừa rủi ro mất giá của các tài sản như stablecoin, token staking thanh khoản.
![Thiệt hại lên tới hàng triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
Vào ngày 28 tháng 5, một công ty bảo mật đã phát hiện ra hoạt động đáng ngờ liên quan đến Cork Protocol và phát đi cảnh báo. Sau đó, Cork Protocol đã xác nhận xảy ra sự cố bảo mật và đã tạm ngừng tất cả các giao dịch trên thị trường để ngăn chặn rủi ro mở rộng.
![Mất hơn k triệu đô la, phân tích sự kiện Cork Protocol bị tấn công])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Sau khi phân tích của các chuyên gia an ninh, nguyên nhân cơ bản của cuộc tấn công lần này nằm ở hai khía cạnh:
Cork cho phép người dùng tạo thị trường với bất kỳ tài sản nào làm tài sản đổi lấy )RA(, cho phép kẻ tấn công có thể sử dụng DS) để hoán đổi ( token như là RA.
Bất kỳ người dùng nào cũng có thể gọi các hàm hợp đồng chính mà không cần ủy quyền, và truyền dữ liệu tùy chỉnh để thực hiện thao tác, cho phép kẻ tấn công điều khiển token DS trong thị trường hợp pháp.
![Thiệt hại hơn 10 triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Kẻ tấn công đã thành công trong việc chuyển đổi tính thanh khoản DS từ thị trường hợp pháp sang một thị trường khác để đổi lấy RA bằng cách tạo ra các thị trường đặc biệt, thao túng các bể thanh khoản và khai thác lỗ hổng của giao thức, từ đó đánh cắp một lượng lớn tiền.
![Thiệt hại vượt quá k triệu đô la, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Theo phân tích trên chuỗi, kẻ tấn công đã thu lợi khoảng 3,761.878 wstETH, trị giá hơn 12 triệu đô la Mỹ. Sau đó, kẻ tấn công đã đổi những token này thành 4,527 ETH. Hiện tại, hơn 4,530 ETH vẫn đang nằm trong địa chỉ của kẻ tấn công.
![Lỗ hổng vượt 10 triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Sự kiện lần này một lần nữa nhắc nhở các nhà phát triển dự án DeFi rằng khi thiết kế các giao thức, họ phải xác minh nghiêm ngặt từng bước hoạt động có phù hợp với mong đợi hay không, và phải hạn chế nghiêm ngặt loại tài sản trên thị trường. Đồng thời, người dùng cũng nên cảnh giác khi tham gia các dự án DeFi mới nổi, chú ý đến an toàn tài chính.
![Thiệt hại hơn k triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(