Cork Protocol, Hacker saldırısına uğradı, 12 milyon dolardan fazla kayıp.
28 May'da Cork Protocol adlı bir DeFi projesi bir Hacker saldırısına uğradı ve 12 milyon dolardan fazla kayba yol açtı. Bu proje, DeFi ekosistemine, geleneksel finansal sistemdeki kredi temerrüt takaslarına ((CDS)) benzer işlevler sunmayı amaçlıyor ve esasen stabilcoinler, likit stake tokenleri ve fiziksel varlıklar gibi varlıkların değer kaybı riskini hedge etmek için kullanılıyor.
Saldırı sonrası, Cork Protocol resmi olarak bir duyuru yayımlayarak wstETH:weETH pazarında bir güvenlik olayı meydana geldiğini, riskin yayılmasını önlemek için diğer tüm pazar işlemlerini durdurduklarını belirtti. Proje ekibi olayın nedenini aktif bir şekilde araştırıyor ve ilgili gelişmeleri sürekli güncelleme sözü veriyor.
Güvenlik ekibi bu saldırıyı derinlemesine analiz etti ve saldırının temel nedeninin iki yönde olduğunu buldu:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak oluşturmasına izin verir (RA), böylece saldırganlar DS'yi (sabit olmayan takas) RA olarak kullanabilir.
Herhangi bir kullanıcı, yetki almadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve CorkCall işlemi için özel hook verilerini iletmesine izin verir. Bu, saldırganların yasal bir piyasadaki DS'yi başka bir piyasaya RA olarak yatırmalarını ve buna karşılık gelen DS ve CT (kapsama tokeni) almalarını sağlar.
Saldırganlar bu açıkları kullanarak yeni bir pazar oluşturdu ve akıllıca işlemlerle meşru pazarın DS likiditesini yeni pazara RA olarak geri almak üzere transfer ederek büyük miktarda likidite çaldı.
Zincir üstü analizlere göre, saldırgan adresi 3.761,878 wstETH kazandı, bu da 12 milyon dolardan fazla bir değere tekabül ediyor. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4.527 ETH'ye dönüştürdü. Şu anda, yaklaşık 4.530,5955 ETH hâlâ saldırgan adresinde duruyor.
Bu olay, DeFi projelerinin tasarım ve uygulama sürecinde her adımın sıkı bir şekilde doğrulanmasının önemini bir kez daha vurgulamaktadır. Geliştiriciler, protokolün her aşamasının beklenen standartlara uygun olup olmadığını dikkatlice doğrulamalı ve benzer güvenlik açıklarının kullanılmasını önlemek için piyasanın varlık türlerini sıkı bir şekilde sınırlamalıdır.
Kullanıcılar için bu olay, yeni ortaya çıkan DeFi projelerine katılırken yüksek dikkat göstermemiz, fon güvenliğine dikkat etmemiz ve projelerin güvenlik denetimleri ile topluluk geri bildirimlerine yakından takip etmemiz gerektiğini hatırlatıyor.
DeFi ekosisteminin sürekli gelişmesiyle birlikte, güvenlik sektördeki dikkat çekici odak noktası olmaya devam edecektir. Proje sahipleri, güvenlik ekipleri ve kullanıcı toplulukları, daha sağlıklı ve istikrarlı bir merkeziyetsiz finans ortamı oluşturmak için sürekli olarak güvenlik önlemlerini geliştirmek için birlikte çalışmalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
24 Likes
Reward
24
5
Repost
Share
Comment
0/400
GasWastingMaximalist
· 07-23 21:27
Yine hacklendim, rahatça uyuyamıyorum.
View OriginalReply0
ForkMaster
· 07-23 02:19
Temel sözleşme açıklarından kaçamazsan, nasıl domuz besleyeceksin?
View OriginalReply0
SchrodingerPrivateKey
· 07-23 02:16
Bir diğer enayiler fabrikası mahkum oldu.
View OriginalReply0
JustHereForMemes
· 07-23 02:05
Yine biri öldü
View OriginalReply0
RektRecovery
· 07-23 02:00
bir gün daha, bir protokol daha rekt... bunu görüyordum açıkçası
Cork Protocol, Hacker saldırısına uğradı, kayıplar 12 milyon doların üzerinde.
Cork Protocol, Hacker saldırısına uğradı, 12 milyon dolardan fazla kayıp.
28 May'da Cork Protocol adlı bir DeFi projesi bir Hacker saldırısına uğradı ve 12 milyon dolardan fazla kayba yol açtı. Bu proje, DeFi ekosistemine, geleneksel finansal sistemdeki kredi temerrüt takaslarına ((CDS)) benzer işlevler sunmayı amaçlıyor ve esasen stabilcoinler, likit stake tokenleri ve fiziksel varlıklar gibi varlıkların değer kaybı riskini hedge etmek için kullanılıyor.
Saldırı sonrası, Cork Protocol resmi olarak bir duyuru yayımlayarak wstETH:weETH pazarında bir güvenlik olayı meydana geldiğini, riskin yayılmasını önlemek için diğer tüm pazar işlemlerini durdurduklarını belirtti. Proje ekibi olayın nedenini aktif bir şekilde araştırıyor ve ilgili gelişmeleri sürekli güncelleme sözü veriyor.
Güvenlik ekibi bu saldırıyı derinlemesine analiz etti ve saldırının temel nedeninin iki yönde olduğunu buldu:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak oluşturmasına izin verir (RA), böylece saldırganlar DS'yi (sabit olmayan takas) RA olarak kullanabilir.
Herhangi bir kullanıcı, yetki almadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve CorkCall işlemi için özel hook verilerini iletmesine izin verir. Bu, saldırganların yasal bir piyasadaki DS'yi başka bir piyasaya RA olarak yatırmalarını ve buna karşılık gelen DS ve CT (kapsama tokeni) almalarını sağlar.
Saldırganlar bu açıkları kullanarak yeni bir pazar oluşturdu ve akıllıca işlemlerle meşru pazarın DS likiditesini yeni pazara RA olarak geri almak üzere transfer ederek büyük miktarda likidite çaldı.
Zincir üstü analizlere göre, saldırgan adresi 3.761,878 wstETH kazandı, bu da 12 milyon dolardan fazla bir değere tekabül ediyor. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4.527 ETH'ye dönüştürdü. Şu anda, yaklaşık 4.530,5955 ETH hâlâ saldırgan adresinde duruyor.
Bu olay, DeFi projelerinin tasarım ve uygulama sürecinde her adımın sıkı bir şekilde doğrulanmasının önemini bir kez daha vurgulamaktadır. Geliştiriciler, protokolün her aşamasının beklenen standartlara uygun olup olmadığını dikkatlice doğrulamalı ve benzer güvenlik açıklarının kullanılmasını önlemek için piyasanın varlık türlerini sıkı bir şekilde sınırlamalıdır.
Kullanıcılar için bu olay, yeni ortaya çıkan DeFi projelerine katılırken yüksek dikkat göstermemiz, fon güvenliğine dikkat etmemiz ve projelerin güvenlik denetimleri ile topluluk geri bildirimlerine yakından takip etmemiz gerektiğini hatırlatıyor.
DeFi ekosisteminin sürekli gelişmesiyle birlikte, güvenlik sektördeki dikkat çekici odak noktası olmaya devam edecektir. Proje sahipleri, güvenlik ekipleri ve kullanıcı toplulukları, daha sağlıklı ve istikrarlı bir merkeziyetsiz finans ortamı oluşturmak için sürekli olarak güvenlik önlemlerini geliştirmek için birlikte çalışmalıdır.