Protokol Cork diserang Hacker, kehilangan lebih dari 12 juta dolar.
Pada tanggal 28 Mei, sebuah proyek DeFi bernama Cork Protocol mengalami serangan Hacker, menyebabkan kerugian lebih dari 12 juta dolar. Proyek ini bertujuan untuk menyediakan fungsi yang mirip dengan credit default swap (CDS) dalam keuangan tradisional untuk ekosistem DeFi, yang terutama digunakan untuk melindungi risiko depegging dari aset yang terkait seperti stablecoin, token staking likuid, dan aset fisik.
Setelah serangan terjadi, pihak resmi Cork Protocol segera mengeluarkan pengumuman, menyatakan bahwa pasar wstETH:weETH mengalami peristiwa keamanan. Untuk mencegah risiko yang lebih besar, semua perdagangan pasar lainnya telah dihentikan. Tim proyek sedang menyelidiki penyebab kejadian tersebut dan berjanji untuk terus memperbarui kemajuan terkait.
Tim keamanan melakukan analisis mendalam terhadap serangan ini dan menemukan bahwa penyebab utama serangan terletak pada dua aspek:
Cork memungkinkan pengguna untuk membuat aset penebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS (swap yang terlepas) sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan diizinkan untuk memasukkan data hook kustom untuk operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA dan mendapatkan DS dan CT (token yang menutupi) yang sesuai.
Penyerang memanfaatkan celah ini untuk menciptakan pasar baru dan dengan operasi yang cerdik memindahkan likuiditas DS dari pasar yang sah ke pasar baru sebagai RA untuk ditebus, sehingga mencuri sejumlah besar likuiditas.
Menurut analisis di blockchain, alamat penyerang mendapatkan keuntungan sebesar 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi. Hingga saat ini, sekitar 4.530,5955 ETH masih berada di alamat penyerang.
Kejadian kali ini sekali lagi menyoroti pentingnya memverifikasi setiap langkah operasi secara ketat dalam desain dan pelaksanaan proyek DeFi. Pengembang harus dengan hati-hati memverifikasi apakah setiap aspek protokol sesuai dengan yang diharapkan dan secara ketat membatasi jenis aset di pasar untuk mencegah celah keamanan serupa dimanfaatkan.
Bagi pengguna, peristiwa ini mengingatkan kita untuk tetap waspada saat berpartisipasi dalam proyek DeFi yang baru muncul, memperhatikan keamanan dana, dan memantau dengan cermat situasi audit keamanan proyek serta umpan balik komunitas.
Seiring dengan perkembangan ekosistem DeFi yang terus berlangsung, keamanan akan terus menjadi fokus perhatian industri. Pihak proyek, tim keamanan, dan komunitas pengguna perlu bekerja sama untuk terus meningkatkan langkah-langkah keamanan, guna membangun lingkungan keuangan terdesentralisasi yang lebih sehat dan stabil.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
24 Suka
Hadiah
24
5
Posting ulang
Bagikan
Komentar
0/400
GasWastingMaximalist
· 07-23 21:27
Sudah dihack lagi, tidur saja tidak tenang.
Lihat AsliBalas0
ForkMaster
· 07-23 02:19
Kerentanan kontrak dasar tidak dapat dihindari, masih bisa beternak babi?
Lihat AsliBalas0
SchrodingerPrivateKey
· 07-23 02:16
Sebuah lagi pabrik suckers sudah doomed
Lihat AsliBalas0
JustHereForMemes
· 07-23 02:05
Sudah mati satu lagi
Lihat AsliBalas0
RektRecovery
· 07-23 02:00
hari lain, protokol lain yang rekt... sebenarnya sudah melihat ini datang
Protokol Cork diserang Hacker, kerugian lebih dari 12 juta dolar AS
Protokol Cork diserang Hacker, kehilangan lebih dari 12 juta dolar.
Pada tanggal 28 Mei, sebuah proyek DeFi bernama Cork Protocol mengalami serangan Hacker, menyebabkan kerugian lebih dari 12 juta dolar. Proyek ini bertujuan untuk menyediakan fungsi yang mirip dengan credit default swap (CDS) dalam keuangan tradisional untuk ekosistem DeFi, yang terutama digunakan untuk melindungi risiko depegging dari aset yang terkait seperti stablecoin, token staking likuid, dan aset fisik.
Setelah serangan terjadi, pihak resmi Cork Protocol segera mengeluarkan pengumuman, menyatakan bahwa pasar wstETH:weETH mengalami peristiwa keamanan. Untuk mencegah risiko yang lebih besar, semua perdagangan pasar lainnya telah dihentikan. Tim proyek sedang menyelidiki penyebab kejadian tersebut dan berjanji untuk terus memperbarui kemajuan terkait.
Tim keamanan melakukan analisis mendalam terhadap serangan ini dan menemukan bahwa penyebab utama serangan terletak pada dua aspek:
Cork memungkinkan pengguna untuk membuat aset penebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS (swap yang terlepas) sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan diizinkan untuk memasukkan data hook kustom untuk operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA dan mendapatkan DS dan CT (token yang menutupi) yang sesuai.
Penyerang memanfaatkan celah ini untuk menciptakan pasar baru dan dengan operasi yang cerdik memindahkan likuiditas DS dari pasar yang sah ke pasar baru sebagai RA untuk ditebus, sehingga mencuri sejumlah besar likuiditas.
Menurut analisis di blockchain, alamat penyerang mendapatkan keuntungan sebesar 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi. Hingga saat ini, sekitar 4.530,5955 ETH masih berada di alamat penyerang.
Kejadian kali ini sekali lagi menyoroti pentingnya memverifikasi setiap langkah operasi secara ketat dalam desain dan pelaksanaan proyek DeFi. Pengembang harus dengan hati-hati memverifikasi apakah setiap aspek protokol sesuai dengan yang diharapkan dan secara ketat membatasi jenis aset di pasar untuk mencegah celah keamanan serupa dimanfaatkan.
Bagi pengguna, peristiwa ini mengingatkan kita untuk tetap waspada saat berpartisipasi dalam proyek DeFi yang baru muncul, memperhatikan keamanan dana, dan memantau dengan cermat situasi audit keamanan proyek serta umpan balik komunitas.
Seiring dengan perkembangan ekosistem DeFi yang terus berlangsung, keamanan akan terus menjadi fokus perhatian industri. Pihak proyek, tim keamanan, dan komunitas pengguna perlu bekerja sama untuk terus meningkatkan langkah-langkah keamanan, guna membangun lingkungan keuangan terdesentralisasi yang lebih sehat dan stabil.