Cork Protocol foi atacado por hackers, com perdas superiores a 12 milhões de dólares.
No dia 28 de maio, um projeto DeFi chamado Cork Protocol foi alvo de um ataque Hacker, resultando em perdas superiores a 12 milhões de dólares. O projeto visa oferecer funcionalidades semelhantes às dos contratos de troca de default de crédito (CDS) no sistema financeiro tradicional, principalmente para proteger contra riscos de desanexação de ativos vinculados, como stablecoins, tokens de staking líquido e ativos físicos.
Após o ataque, a equipe oficial do Cork Protocol emitiu imediatamente um comunicado, informando que ocorreu um evento de segurança no mercado wstETH:weETH. Para evitar a ampliação do risco, todas as outras transações de mercado foram suspensas. A equipe do projeto está investigando ativamente as causas do incidente e se compromete a atualizar continuamente sobre os desenvolvimentos relacionados.
A equipe de segurança realizou uma análise aprofundada do ataque e descobriu que a causa fundamental do ataque estava em dois aspectos:
Cork permite que os usuários criem ativos de resgate utilizando qualquer ativo através do contrato CorkConfig (RA), permitindo que atacantes utilizem DS (swap desvinculado) como RA.
Qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização e permitir a passagem de dados hook personalizados para a operação CorkCall. Isso permite que um hacker manipule o depósito de DS de um mercado legítimo em outro mercado para uso como RA, obtendo os correspondentes DS e CT (token de cobertura).
Os atacantes aproveitaram essas vulnerabilidades para criar um novo mercado e, através de operações engenhosas, transferiram a liquidez DS do mercado legítimo para o novo mercado como RA para resgatar, roubando assim uma grande quantidade de liquidez.
De acordo com a análise on-chain, o endereço do atacante lucrou 3.761,878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou o wstETH por 4.527 ETH em 8 transações. Até o momento, cerca de 4.530,5955 ETH ainda permanece no endereço do atacante.
Este incidente destaca novamente a importância de verificar rigorosamente cada operação no processo de design e implementação de projetos DeFi. Os desenvolvedores devem verificar cuidadosamente se cada etapa do protocolo está de acordo com as expectativas e restringir rigorosamente os tipos de ativos no mercado, a fim de prevenir a exploração de vulnerabilidades de segurança semelhantes.
Para os usuários, este evento nos lembra da necessidade de manter uma alta vigilância ao participar de novos projetos DeFi, prestar atenção à segurança dos fundos e monitorar de perto a situação das auditorias de segurança dos projetos e o feedback da comunidade.
Com o contínuo desenvolvimento do ecossistema DeFi, a segurança continuará a ser um foco de atenção da indústria. As equipes de projeto, segurança e a comunidade de usuários precisam trabalhar juntas para melhorar continuamente as medidas de segurança, a fim de construir um ambiente de finanças descentralizadas mais saudável e estável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
24 Curtidas
Recompensa
24
5
Repostar
Compartilhar
Comentário
0/400
GasWastingMaximalist
· 07-23 21:27
Novamente atacado, não consigo dormir em paz.
Ver originalResponder0
ForkMaster
· 07-23 02:19
Os bugs dos contratos básicos não podem ser evitados, ainda dá para criar porcos?
Ver originalResponder0
SchrodingerPrivateKey
· 07-23 02:16
Outra fábrica de idiotas condenada
Ver originalResponder0
JustHereForMemes
· 07-23 02:05
More uma vez morreu um
Ver originalResponder0
RektRecovery
· 07-23 02:00
outro dia, outro protocolo rekt... já previa isso, para ser sincero
Cork Protocol foi atacado por hackers, com perdas superiores a 12 milhões de dólares.
Cork Protocol foi atacado por hackers, com perdas superiores a 12 milhões de dólares.
No dia 28 de maio, um projeto DeFi chamado Cork Protocol foi alvo de um ataque Hacker, resultando em perdas superiores a 12 milhões de dólares. O projeto visa oferecer funcionalidades semelhantes às dos contratos de troca de default de crédito (CDS) no sistema financeiro tradicional, principalmente para proteger contra riscos de desanexação de ativos vinculados, como stablecoins, tokens de staking líquido e ativos físicos.
Após o ataque, a equipe oficial do Cork Protocol emitiu imediatamente um comunicado, informando que ocorreu um evento de segurança no mercado wstETH:weETH. Para evitar a ampliação do risco, todas as outras transações de mercado foram suspensas. A equipe do projeto está investigando ativamente as causas do incidente e se compromete a atualizar continuamente sobre os desenvolvimentos relacionados.
A equipe de segurança realizou uma análise aprofundada do ataque e descobriu que a causa fundamental do ataque estava em dois aspectos:
Cork permite que os usuários criem ativos de resgate utilizando qualquer ativo através do contrato CorkConfig (RA), permitindo que atacantes utilizem DS (swap desvinculado) como RA.
Qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização e permitir a passagem de dados hook personalizados para a operação CorkCall. Isso permite que um hacker manipule o depósito de DS de um mercado legítimo em outro mercado para uso como RA, obtendo os correspondentes DS e CT (token de cobertura).
Os atacantes aproveitaram essas vulnerabilidades para criar um novo mercado e, através de operações engenhosas, transferiram a liquidez DS do mercado legítimo para o novo mercado como RA para resgatar, roubando assim uma grande quantidade de liquidez.
De acordo com a análise on-chain, o endereço do atacante lucrou 3.761,878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou o wstETH por 4.527 ETH em 8 transações. Até o momento, cerca de 4.530,5955 ETH ainda permanece no endereço do atacante.
Este incidente destaca novamente a importância de verificar rigorosamente cada operação no processo de design e implementação de projetos DeFi. Os desenvolvedores devem verificar cuidadosamente se cada etapa do protocolo está de acordo com as expectativas e restringir rigorosamente os tipos de ativos no mercado, a fim de prevenir a exploração de vulnerabilidades de segurança semelhantes.
Para os usuários, este evento nos lembra da necessidade de manter uma alta vigilância ao participar de novos projetos DeFi, prestar atenção à segurança dos fundos e monitorar de perto a situação das auditorias de segurança dos projetos e o feedback da comunidade.
Com o contínuo desenvolvimento do ecossistema DeFi, a segurança continuará a ser um foco de atenção da indústria. As equipes de projeto, segurança e a comunidade de usuários precisam trabalhar juntas para melhorar continuamente as medidas de segurança, a fim de construir um ambiente de finanças descentralizadas mais saudável e estável.