El protocolo Cork fue atacado por un Hacker, con pérdidas que superan los 12 millones de dólares.
El 28 de mayo, un proyecto DeFi llamado Cork Protocol fue atacado por un Hacker, lo que resultó en pérdidas de más de 12 millones de dólares. Este proyecto tiene como objetivo proporcionar funciones similares a los Credit Default Swaps (CDS) en las finanzas tradicionales para el ecosistema DeFi, principalmente para cubrir el riesgo de desanclaje de activos vinculados como stablecoins, tokens de staking líquido y activos físicos.
Después del ataque, el equipo oficial de Cork Protocol emitió un anuncio inmediato, indicando que el mercado wstETH:weETH había experimentado un incidente de seguridad. Para prevenir la expansión del riesgo, se han suspendido todas las demás transacciones del mercado. El equipo del proyecto está investigando activamente las causas del incidente y se compromete a proporcionar actualizaciones sobre los avances relacionados.
El equipo de seguridad realizó un análisis exhaustivo del ataque y descubrió que la causa raíz del ataque se debía a dos aspectos:
Cork permite a los usuarios crear activos de rescate utilizando cualquier activo a través del contrato CorkConfig (RA), lo que permite a los atacantes usar DS (swap desacoplado) como RA.
Cualquier usuario puede llamar a la función beforeSwap del contrato CorkHook sin autorización y permitir la entrada de datos de hook personalizados para realizar la operación CorkCall. Esto permite a los hackers manipular el depósito de DS en otro mercado legítimo para usarlo como RA y obtener los correspondientes DS y CT (tokens de cobertura).
Los atacantes aprovecharon estas vulnerabilidades para crear un nuevo mercado y, mediante operaciones ingeniosas, transfirieron la liquidez DS del mercado legítimo al nuevo mercado como RA para su redención, robando así una gran cantidad de liquidez.
Según el análisis en la cadena, la dirección del atacante obtuvo 3,761.878 wstETH, con un valor superior a 12 millones de dólares. Posteriormente, el atacante intercambió wstETH por 4,527 ETH en 8 transacciones. Hasta el momento, aproximadamente 4,530.5955 ETH aún permanece en la dirección del atacante.
Este evento destaca nuevamente la importancia de verificar estrictamente cada paso en el proceso de diseño e implementación de proyectos DeFi. Los desarrolladores deben validar cuidadosamente si cada aspecto del protocolo cumple con las expectativas y restringir estrictamente los tipos de activos en el mercado para evitar que se aprovechen vulnerabilidades de seguridad similares.
Para los usuarios, este evento nos recuerda que debemos mantener una alta vigilancia al participar en nuevos proyectos DeFi, prestar atención a la seguridad de los fondos y seguir de cerca la situación de auditoría de seguridad del proyecto y los comentarios de la comunidad.
Con el continuo desarrollo del ecosistema DeFi, la seguridad seguirá siendo un enfoque clave para la industria. Los equipos de proyecto, los equipos de seguridad y las comunidades de usuarios deben trabajar juntos para mejorar constantemente las medidas de seguridad, con el fin de construir un entorno financiero descentralizado más saludable y estable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
24 me gusta
Recompensa
24
5
Republicar
Compartir
Comentar
0/400
GasWastingMaximalist
· 07-23 21:27
Otra vez me han hackeado, ni siquiera puedo dormir tranquilo.
Ver originalesResponder0
ForkMaster
· 07-23 02:19
No se pueden evitar los errores en los contratos básicos, ¿cómo se puede seguir criando cerdos?
Ver originalesResponder0
SchrodingerPrivateKey
· 07-23 02:16
Otra fábrica de tontos ha condenado.
Ver originalesResponder0
JustHereForMemes
· 07-23 02:05
Another one has died.
Ver originalesResponder0
RektRecovery
· 07-23 02:00
otro día, otro protocolo rekt... vi esto venir, para ser honesto
Cork Protocol sufrió un ataque de un Hacker, con pérdidas superiores a 12 millones de dólares.
El protocolo Cork fue atacado por un Hacker, con pérdidas que superan los 12 millones de dólares.
El 28 de mayo, un proyecto DeFi llamado Cork Protocol fue atacado por un Hacker, lo que resultó en pérdidas de más de 12 millones de dólares. Este proyecto tiene como objetivo proporcionar funciones similares a los Credit Default Swaps (CDS) en las finanzas tradicionales para el ecosistema DeFi, principalmente para cubrir el riesgo de desanclaje de activos vinculados como stablecoins, tokens de staking líquido y activos físicos.
Después del ataque, el equipo oficial de Cork Protocol emitió un anuncio inmediato, indicando que el mercado wstETH:weETH había experimentado un incidente de seguridad. Para prevenir la expansión del riesgo, se han suspendido todas las demás transacciones del mercado. El equipo del proyecto está investigando activamente las causas del incidente y se compromete a proporcionar actualizaciones sobre los avances relacionados.
El equipo de seguridad realizó un análisis exhaustivo del ataque y descubrió que la causa raíz del ataque se debía a dos aspectos:
Cork permite a los usuarios crear activos de rescate utilizando cualquier activo a través del contrato CorkConfig (RA), lo que permite a los atacantes usar DS (swap desacoplado) como RA.
Cualquier usuario puede llamar a la función beforeSwap del contrato CorkHook sin autorización y permitir la entrada de datos de hook personalizados para realizar la operación CorkCall. Esto permite a los hackers manipular el depósito de DS en otro mercado legítimo para usarlo como RA y obtener los correspondientes DS y CT (tokens de cobertura).
Los atacantes aprovecharon estas vulnerabilidades para crear un nuevo mercado y, mediante operaciones ingeniosas, transfirieron la liquidez DS del mercado legítimo al nuevo mercado como RA para su redención, robando así una gran cantidad de liquidez.
Según el análisis en la cadena, la dirección del atacante obtuvo 3,761.878 wstETH, con un valor superior a 12 millones de dólares. Posteriormente, el atacante intercambió wstETH por 4,527 ETH en 8 transacciones. Hasta el momento, aproximadamente 4,530.5955 ETH aún permanece en la dirección del atacante.
Este evento destaca nuevamente la importancia de verificar estrictamente cada paso en el proceso de diseño e implementación de proyectos DeFi. Los desarrolladores deben validar cuidadosamente si cada aspecto del protocolo cumple con las expectativas y restringir estrictamente los tipos de activos en el mercado para evitar que se aprovechen vulnerabilidades de seguridad similares.
Para los usuarios, este evento nos recuerda que debemos mantener una alta vigilancia al participar en nuevos proyectos DeFi, prestar atención a la seguridad de los fondos y seguir de cerca la situación de auditoría de seguridad del proyecto y los comentarios de la comunidad.
Con el continuo desarrollo del ecosistema DeFi, la seguridad seguirá siendo un enfoque clave para la industria. Los equipos de proyecto, los equipos de seguridad y las comunidades de usuarios deben trabajar juntos para mejorar constantemente las medidas de seguridad, con el fin de construir un entorno financiero descentralizado más saludable y estable.