تم استهداف بروتوكول كورت من قبل هاكر، مما أدى إلى خسائر تزيد عن 12 مليون دولار
في 28 مايو، تعرض مشروع DeFi يسمى Cork Protocol لهجوم هاكر، مما أدى إلى خسائر تزيد عن 12 مليون دولار. يهدف المشروع إلى تقديم وظائف مشابهة لعقود مبادلة التخلف عن السداد CDS( في المالية التقليدية لنظام DeFi، ويستخدم بشكل رئيسي للتحوط من مخاطر فك الارتباط للأصول المرتبطة مثل العملات المستقرة، ورموز الرهن السائلة، والأصول المادية.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
بعد الهجوم، أصدرت شركة Cork Protocol إعلانًا رسميًا على الفور، أفادت فيه بحدوث حادث أمني في سوق wstETH:weETH، ولمنع تفاقم المخاطر، تم تعليق جميع تداولات الأسواق الأخرى. الفريق المشروع يقوم بالتحقيق بنشاط في أسباب الحادث، ويعد بتحديث التقدم ذي الصلة بشكل مستمر.
![خسارة تزيد عن عشرة مليون دولار، تحليل حادثة اختراق بروتوكول Cork])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
قام فريق الأمان بتحليل متعمق للهجوم، واكتشف أن السبب الجذري للهجوم يكمن في جانبين:
Cork يسمح للمستخدمين بإنشاء أصول استرداد باستخدام أي أصول من خلال عقد CorkConfig )RA(، مما يتيح للمهاجمين استخدام DS (مقايضات غير مرتبطة) كأصول استرداد.
يمكن لأي مستخدم استدعاء دالة beforeSwap لعقد CorkHook دون الحاجة إلى إذن، ويسمح بإدخال بيانات hook مخصصة لإجراء عملية CorkCall. وهذا يمكّن المهاجمين من التحكم في إيداع DS من سوق قانوني إلى سوق آخر كـ RA واكتساب DS و CT (رموز التغطية) المناسبة.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
استغل المهاجمون هذه الثغرات لإنشاء سوق جديدة، ومن خلال عمليات ذكية قاموا بتحويل سيولة DS من السوق الشرعي إلى السوق الجديد كـ RA لاستردادها، مما أدى إلى سرقة كمية كبيرة من السيولة.
![خسائر تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كروك])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
وفقًا للتحليل على السلسلة، حقق عنوان المهاجم ربحًا قدره 3,761.878 wstETH، بقيمة تزيد عن 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم بتحويل wstETH إلى 4,527 ETH من خلال 8 معاملات. حتى الآن، لا يزال حوالي 4,530.5955 ETH في عنوان المهاجم.
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
تُبرز هذه الحادثة مرة أخرى أهمية التحقق الدقيق من كل خطوة في تصميم وتنفيذ مشاريع DeFi. يجب على المطورين التحقق بحذر مما إذا كانت جميع مراحل البروتوكول تتوافق مع التوقعات، وتقييد أنواع الأصول في السوق بشكل صارم، لمنع استغلال ثغرات الأمان المماثلة.
بالنسبة للمستخدمين، تذكرنا هذه الحادثة بضرورة البقاء في حالة تأهب عالية عند المشاركة في مشاريع DeFi الناشئة، والانتباه إلى أمان الأموال، ومراقبة حالة تدقيق الأمان وتعليقات المجتمع عن كثب.
مع استمرار تطور نظام DeFi البيئي، ستظل الأمان محور اهتمام الصناعة. يجب على فرق المشروع وفِرق الأمان ومجتمعات المستخدمين العمل معًا لتحسين تدابير الأمان باستمرار لبناء بيئة مالية لامركزية أكثر صحة واستقرارًا.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كوروك])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![خسائر تجاوزت عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول ك Cork])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
![تحليل حادثة اختراق بروتوكول كورك الذي تسبب في خسائر تتجاوز عشرة ملايين دولار])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كوك])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 24
أعجبني
24
5
إعادة النشر
مشاركة
تعليق
0/400
GasWastingMaximalist
· 07-23 21:27
مرة أخرى تم اختراقها، لا أستطيع النوم بسلام.
شاهد النسخة الأصليةرد0
ForkMaster
· 07-23 02:19
لا يمكن تجنب ثغرات العقود الأساسية، فكيف يمكن تربية الخنازير؟
شاهد النسخة الأصليةرد0
SchrodingerPrivateKey
· 07-23 02:16
محكوم حمقى工厂凉了
شاهد النسخة الأصليةرد0
JustHereForMemes
· 07-23 02:05
مات واحد آخر
شاهد النسخة الأصليةرد0
RektRecovery
· 07-23 02:00
يوم آخر، بروتوكول آخر مُدمر... كنت أعلم أن هذا سيحدث بصراحة
بروتوكول كورك تعرض لهجوم هاكر وخسائر تتجاوز 12 مليون دولار
تم استهداف بروتوكول كورت من قبل هاكر، مما أدى إلى خسائر تزيد عن 12 مليون دولار
في 28 مايو، تعرض مشروع DeFi يسمى Cork Protocol لهجوم هاكر، مما أدى إلى خسائر تزيد عن 12 مليون دولار. يهدف المشروع إلى تقديم وظائف مشابهة لعقود مبادلة التخلف عن السداد CDS( في المالية التقليدية لنظام DeFi، ويستخدم بشكل رئيسي للتحوط من مخاطر فك الارتباط للأصول المرتبطة مثل العملات المستقرة، ورموز الرهن السائلة، والأصول المادية.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
بعد الهجوم، أصدرت شركة Cork Protocol إعلانًا رسميًا على الفور، أفادت فيه بحدوث حادث أمني في سوق wstETH:weETH، ولمنع تفاقم المخاطر، تم تعليق جميع تداولات الأسواق الأخرى. الفريق المشروع يقوم بالتحقيق بنشاط في أسباب الحادث، ويعد بتحديث التقدم ذي الصلة بشكل مستمر.
![خسارة تزيد عن عشرة مليون دولار، تحليل حادثة اختراق بروتوكول Cork])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
قام فريق الأمان بتحليل متعمق للهجوم، واكتشف أن السبب الجذري للهجوم يكمن في جانبين:
Cork يسمح للمستخدمين بإنشاء أصول استرداد باستخدام أي أصول من خلال عقد CorkConfig )RA(، مما يتيح للمهاجمين استخدام DS (مقايضات غير مرتبطة) كأصول استرداد.
يمكن لأي مستخدم استدعاء دالة beforeSwap لعقد CorkHook دون الحاجة إلى إذن، ويسمح بإدخال بيانات hook مخصصة لإجراء عملية CorkCall. وهذا يمكّن المهاجمين من التحكم في إيداع DS من سوق قانوني إلى سوق آخر كـ RA واكتساب DS و CT (رموز التغطية) المناسبة.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
استغل المهاجمون هذه الثغرات لإنشاء سوق جديدة، ومن خلال عمليات ذكية قاموا بتحويل سيولة DS من السوق الشرعي إلى السوق الجديد كـ RA لاستردادها، مما أدى إلى سرقة كمية كبيرة من السيولة.
![خسائر تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كروك])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
وفقًا للتحليل على السلسلة، حقق عنوان المهاجم ربحًا قدره 3,761.878 wstETH، بقيمة تزيد عن 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم بتحويل wstETH إلى 4,527 ETH من خلال 8 معاملات. حتى الآن، لا يزال حوالي 4,530.5955 ETH في عنوان المهاجم.
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
تُبرز هذه الحادثة مرة أخرى أهمية التحقق الدقيق من كل خطوة في تصميم وتنفيذ مشاريع DeFi. يجب على المطورين التحقق بحذر مما إذا كانت جميع مراحل البروتوكول تتوافق مع التوقعات، وتقييد أنواع الأصول في السوق بشكل صارم، لمنع استغلال ثغرات الأمان المماثلة.
بالنسبة للمستخدمين، تذكرنا هذه الحادثة بضرورة البقاء في حالة تأهب عالية عند المشاركة في مشاريع DeFi الناشئة، والانتباه إلى أمان الأموال، ومراقبة حالة تدقيق الأمان وتعليقات المجتمع عن كثب.
مع استمرار تطور نظام DeFi البيئي، ستظل الأمان محور اهتمام الصناعة. يجب على فرق المشروع وفِرق الأمان ومجتمعات المستخدمين العمل معًا لتحسين تدابير الأمان باستمرار لبناء بيئة مالية لامركزية أكثر صحة واستقرارًا.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كوروك])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![خسائر تجاوزت عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول ك Cork])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
![تحليل حادثة اختراق بروتوكول كورك الذي تسبب في خسائر تتجاوز عشرة ملايين دولار])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كوك])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(