Giao thức Cork bị Hacker tấn công, thiệt hại hơn 12 triệu đô la
Vào ngày 28 tháng 5, một dự án DeFi có tên là Cork Protocol đã bị tấn công bởi Hacker, gây thiệt hại hơn 12 triệu đô la. Dự án này nhằm cung cấp các chức năng tương tự như hợp đồng hoán đổi tín dụng trong tài chính truyền thống CDS(, chủ yếu được sử dụng để phòng ngừa rủi ro mất giá của các tài sản gắn với stablecoin, token staking thanh khoản và tài sản thực.
![Thua lỗ trên 10 triệu USD, phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
Sau khi cuộc tấn công xảy ra, Cork Protocol đã ngay lập tức phát hành thông báo, cho biết thị trường wstETH:weETH đã xuất hiện sự cố an ninh, để ngăn chặn rủi ro mở rộng, đã đình chỉ tất cả các giao dịch thị trường khác. Đội ngũ dự án đang tích cực điều tra nguyên nhân sự cố và cam kết sẽ cập nhật liên tục tiến triển liên quan.
![Mất hơn 10 triệu USD, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Đội ngũ an ninh đã tiến hành phân tích sâu về cuộc tấn công này, phát hiện nguyên nhân cơ bản của cuộc tấn công nằm ở hai khía cạnh:
Cork cho phép người dùng tạo ra tài sản có thể được đổi bằng bất kỳ tài sản nào thông qua hợp đồng CorkConfig )RA(, điều này cho phép kẻ tấn công sử dụng DS (hợp đồng hoán đổi không liên kết) làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền, và cho phép truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng việc gửi DS hợp pháp từ thị trường này sang một thị trường khác để sử dụng như RA, và nhận được DS và CT tương ứng (token bao phủ).
![Tổn thất hơn mười triệu đô la, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Kẻ tấn công đã tận dụng những lỗ hổng này để tạo ra một thị trường mới và thông qua các thao tác khéo léo đã chuyển đổi tính thanh khoản DS của thị trường hợp pháp sang thị trường mới để đổi lấy RA, từ đó đánh cắp một lượng lớn tính thanh khoản.
![Mất hơn mười triệu đô la, Phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Theo phân tích trên chuỗi, địa chỉ tấn công đã thu lợi 3.761,878 wstETH, trị giá hơn 12 triệu USD. Sau đó, kẻ tấn công đã đổi wstETH thành 4.527 ETH thông qua 8 giao dịch. Tính đến hiện tại, khoảng 4.530,5955 ETH vẫn đang nằm trên địa chỉ của kẻ tấn công.
![Thiệt hại hơn mười triệu đô la, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Sự kiện này lại nhấn mạnh tầm quan trọng của việc xác thực kỹ lưỡng từng bước trong quá trình thiết kế và triển khai các dự án DeFi. Các nhà phát triển nên cẩn thận xác minh từng phần của giao thức có phù hợp với mong đợi hay không, và nghiêm ngặt giới hạn loại tài sản trên thị trường, nhằm ngăn chặn việc khai thác các lỗ hổng an ninh tương tự.
Đối với người dùng, sự kiện này nhắc nhở chúng ta cần giữ cảnh giác cao độ khi tham gia các dự án DeFi mới nổi, chú ý đến an toàn quỹ và theo dõi chặt chẽ tình hình kiểm toán an toàn của dự án cũng như phản hồi từ cộng đồng.
Với sự phát triển không ngừng của hệ sinh thái DeFi, an ninh sẽ tiếp tục là tâm điểm chú ý của ngành. Các bên dự án, đội ngũ an ninh và cộng đồng người dùng cần nỗ lực cùng nhau để không ngừng hoàn thiện các biện pháp an ninh, nhằm xây dựng một môi trường tài chính phi tập trung khỏe mạnh và ổn định hơn.
![Mất hơn 10 triệu USD, Phân tích sự cố Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Thiệt hại hơn 10 triệu USD, Phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Thiệt hại vượt quá mười triệu đô la, phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Thiệt hại hơn 10 triệu USD, Phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Thiệt hại trên triệu đô la, phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Lỗi mất hơn mười triệu đô la, phân tích sự cố Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Thiệt hại hơn mười triệu đô la, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
![Tổn thất trên một triệu đô la, Phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Thiệt hại trên 10 triệu USD, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Thua lỗ trên 10 triệu USD, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
24 thích
Phần thưởng
24
5
Đăng lại
Chia sẻ
Bình luận
0/400
GasWastingMaximalist
· 07-23 21:27
Lại bị hack, không thể ngủ ngon.
Xem bản gốcTrả lời0
ForkMaster
· 07-23 02:19
Lỗi hợp đồng cơ bản không thể tránh khỏi, còn có thể nuôi heo à
Xem bản gốcTrả lời0
SchrodingerPrivateKey
· 07-23 02:16
又 một đồ ngốc工厂 chết tiệt
Xem bản gốcTrả lời0
JustHereForMemes
· 07-23 02:05
Lại chết thêm một người
Xem bản gốcTrả lời0
RektRecovery
· 07-23 02:00
một ngày nữa, một giao thức bị hỏng... thật sự đã thấy điều này đến.
Giao thức Cork bị hacker tấn công, thiệt hại hơn 12 triệu đô la.
Giao thức Cork bị Hacker tấn công, thiệt hại hơn 12 triệu đô la
Vào ngày 28 tháng 5, một dự án DeFi có tên là Cork Protocol đã bị tấn công bởi Hacker, gây thiệt hại hơn 12 triệu đô la. Dự án này nhằm cung cấp các chức năng tương tự như hợp đồng hoán đổi tín dụng trong tài chính truyền thống CDS(, chủ yếu được sử dụng để phòng ngừa rủi ro mất giá của các tài sản gắn với stablecoin, token staking thanh khoản và tài sản thực.
![Thua lỗ trên 10 triệu USD, phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
Sau khi cuộc tấn công xảy ra, Cork Protocol đã ngay lập tức phát hành thông báo, cho biết thị trường wstETH:weETH đã xuất hiện sự cố an ninh, để ngăn chặn rủi ro mở rộng, đã đình chỉ tất cả các giao dịch thị trường khác. Đội ngũ dự án đang tích cực điều tra nguyên nhân sự cố và cam kết sẽ cập nhật liên tục tiến triển liên quan.
![Mất hơn 10 triệu USD, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Đội ngũ an ninh đã tiến hành phân tích sâu về cuộc tấn công này, phát hiện nguyên nhân cơ bản của cuộc tấn công nằm ở hai khía cạnh:
Cork cho phép người dùng tạo ra tài sản có thể được đổi bằng bất kỳ tài sản nào thông qua hợp đồng CorkConfig )RA(, điều này cho phép kẻ tấn công sử dụng DS (hợp đồng hoán đổi không liên kết) làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền, và cho phép truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng việc gửi DS hợp pháp từ thị trường này sang một thị trường khác để sử dụng như RA, và nhận được DS và CT tương ứng (token bao phủ).
![Tổn thất hơn mười triệu đô la, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Kẻ tấn công đã tận dụng những lỗ hổng này để tạo ra một thị trường mới và thông qua các thao tác khéo léo đã chuyển đổi tính thanh khoản DS của thị trường hợp pháp sang thị trường mới để đổi lấy RA, từ đó đánh cắp một lượng lớn tính thanh khoản.
![Mất hơn mười triệu đô la, Phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Theo phân tích trên chuỗi, địa chỉ tấn công đã thu lợi 3.761,878 wstETH, trị giá hơn 12 triệu USD. Sau đó, kẻ tấn công đã đổi wstETH thành 4.527 ETH thông qua 8 giao dịch. Tính đến hiện tại, khoảng 4.530,5955 ETH vẫn đang nằm trên địa chỉ của kẻ tấn công.
![Thiệt hại hơn mười triệu đô la, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Sự kiện này lại nhấn mạnh tầm quan trọng của việc xác thực kỹ lưỡng từng bước trong quá trình thiết kế và triển khai các dự án DeFi. Các nhà phát triển nên cẩn thận xác minh từng phần của giao thức có phù hợp với mong đợi hay không, và nghiêm ngặt giới hạn loại tài sản trên thị trường, nhằm ngăn chặn việc khai thác các lỗ hổng an ninh tương tự.
Đối với người dùng, sự kiện này nhắc nhở chúng ta cần giữ cảnh giác cao độ khi tham gia các dự án DeFi mới nổi, chú ý đến an toàn quỹ và theo dõi chặt chẽ tình hình kiểm toán an toàn của dự án cũng như phản hồi từ cộng đồng.
Với sự phát triển không ngừng của hệ sinh thái DeFi, an ninh sẽ tiếp tục là tâm điểm chú ý của ngành. Các bên dự án, đội ngũ an ninh và cộng đồng người dùng cần nỗ lực cùng nhau để không ngừng hoàn thiện các biện pháp an ninh, nhằm xây dựng một môi trường tài chính phi tập trung khỏe mạnh và ổn định hơn.
![Mất hơn 10 triệu USD, Phân tích sự cố Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Thiệt hại hơn 10 triệu USD, Phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Thiệt hại vượt quá mười triệu đô la, phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Thiệt hại hơn 10 triệu USD, Phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Thiệt hại trên triệu đô la, phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Lỗi mất hơn mười triệu đô la, phân tích sự cố Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Thiệt hại hơn mười triệu đô la, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
![Tổn thất trên một triệu đô la, Phân tích sự kiện Cork Protocol bị hacker])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Thiệt hại trên 10 triệu USD, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Thua lỗ trên 10 triệu USD, phân tích sự kiện Cork Protocol bị Hacker])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(