Le protocole Cork a été victime d'un Hacker, avec des pertes de plus de 12 millions de dollars.
Le 28 mai, un projet DeFi nommé Cork Protocol a été victime d'une attaque de Hacker, entraînant des pertes de plus de 12 millions de dollars. Le projet vise à fournir des fonctionnalités similaires aux CDS( dans la finance traditionnelle pour l'écosystème DeFi, principalement pour couvrir les risques de désancrage des actifs liés tels que les stablecoins, les tokens de staking liquide et les actifs physiques.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
Après l'attaque, l'équipe officielle de Cork Protocol a immédiatement publié un communiqué, indiquant qu'un événement de sécurité avait eu lieu sur le marché wstETH:weETH. Pour prévenir l'élargissement des risques, toutes les autres transactions sur le marché ont été suspendues. L'équipe du projet enquête activement sur la cause de l'incident et s'engage à fournir des mises à jour continues sur les progrès connexes.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
L'équipe de sécurité a effectué une analyse approfondie de cette attaque et a découvert que la cause fondamentale de l'attaque résidait dans deux aspects :
Cork permet aux utilisateurs de créer des actifs de rachat avec n'importe quel actif via le contrat CorkConfig )RA(, permettant ainsi aux hackers d'utiliser DS (swap détaché) comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation et permettre le passage de données hook personnalisées pour effectuer des opérations CorkCall. Cela permet aux hackers de manipuler le dépôt de DS d'un marché légitime dans un autre marché en tant que RA et d'obtenir les DS et CT correspondants (jetons de couverture).
![Perte de plus de dix millions de dollars, analyse de l'incident Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Les attaquants ont exploité ces vulnérabilités pour créer un nouveau marché et ont transféré la liquidité DS du marché légitime vers le nouveau marché en tant que RA pour le rachat, dérobant ainsi une grande quantité de liquidité.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Selon l'analyse de la chaîne, l'adresse de l'attaquant a réalisé un profit de 3 761,878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, l'attaquant a échangé le wstETH contre 4 527 ETH par le biais de 8 transactions. À ce jour, environ 4 530,5955 ETH restent sur l'adresse de l'attaquant.
![Perte de plus de dix millions de dollars, analyse de l'incident de hacking de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Cet incident met à nouveau en évidence l'importance de la vérification rigoureuse de chaque étape des opérations lors de la conception et de la mise en œuvre des projets DeFi. Les développeurs doivent vérifier avec prudence si chaque maillon du protocole répond aux attentes et restreindre strictement les types d'actifs sur le marché afin d'éviter l'exploitation de vulnérabilités de sécurité similaires.
Pour les utilisateurs, cet événement nous rappelle de rester extrêmement vigilants lors de la participation à de nouveaux projets DeFi, de veiller à la sécurité des fonds et de suivre de près l'état des audits de sécurité des projets ainsi que les retours de la communauté.
Avec le développement continu de l'écosystème DeFi, la sécurité continuera d'être au centre des préoccupations de l'industrie. Les équipes de projet, les équipes de sécurité et les communautés d'utilisateurs doivent collaborer pour améliorer en permanence les mesures de sécurité afin de construire un environnement financier décentralisé plus sain et stable.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Perte de plus de 10 millions de dollars, analyse de l'incident Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Perte de plus de 10 millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
24 J'aime
Récompense
24
5
Reposter
Partager
Commentaire
0/400
GasWastingMaximalist
· 07-23 21:27
Encore noirci, je ne dors même pas tranquille.
Voir l'originalRépondre0
ForkMaster
· 07-23 02:19
Les vulnérabilités des contrats de niveau débutant ne peuvent pas être évitées, alors comment élever des porcs ?
Voir l'originalRépondre0
SchrodingerPrivateKey
· 07-23 02:16
Encore une usine de pigeons condamnée
Voir l'originalRépondre0
JustHereForMemes
· 07-23 02:05
Encore un mort.
Voir l'originalRépondre0
RektRecovery
· 07-23 02:00
un autre jour, un autre protocole rekt... je m'y attendais à vrai dire
Le protocole Cork a été attaqué par des hackers, avec des pertes de plus de 12 millions de dollars.
Le protocole Cork a été victime d'un Hacker, avec des pertes de plus de 12 millions de dollars.
Le 28 mai, un projet DeFi nommé Cork Protocol a été victime d'une attaque de Hacker, entraînant des pertes de plus de 12 millions de dollars. Le projet vise à fournir des fonctionnalités similaires aux CDS( dans la finance traditionnelle pour l'écosystème DeFi, principalement pour couvrir les risques de désancrage des actifs liés tels que les stablecoins, les tokens de staking liquide et les actifs physiques.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp(
Après l'attaque, l'équipe officielle de Cork Protocol a immédiatement publié un communiqué, indiquant qu'un événement de sécurité avait eu lieu sur le marché wstETH:weETH. Pour prévenir l'élargissement des risques, toutes les autres transactions sur le marché ont été suspendues. L'équipe du projet enquête activement sur la cause de l'incident et s'engage à fournir des mises à jour continues sur les progrès connexes.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
L'équipe de sécurité a effectué une analyse approfondie de cette attaque et a découvert que la cause fondamentale de l'attaque résidait dans deux aspects :
Cork permet aux utilisateurs de créer des actifs de rachat avec n'importe quel actif via le contrat CorkConfig )RA(, permettant ainsi aux hackers d'utiliser DS (swap détaché) comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation et permettre le passage de données hook personnalisées pour effectuer des opérations CorkCall. Cela permet aux hackers de manipuler le dépôt de DS d'un marché légitime dans un autre marché en tant que RA et d'obtenir les DS et CT correspondants (jetons de couverture).
![Perte de plus de dix millions de dollars, analyse de l'incident Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Les attaquants ont exploité ces vulnérabilités pour créer un nouveau marché et ont transféré la liquidité DS du marché légitime vers le nouveau marché en tant que RA pour le rachat, dérobant ainsi une grande quantité de liquidité.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
Selon l'analyse de la chaîne, l'adresse de l'attaquant a réalisé un profit de 3 761,878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, l'attaquant a échangé le wstETH contre 4 527 ETH par le biais de 8 transactions. À ce jour, environ 4 530,5955 ETH restent sur l'adresse de l'attaquant.
![Perte de plus de dix millions de dollars, analyse de l'incident de hacking de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
Cet incident met à nouveau en évidence l'importance de la vérification rigoureuse de chaque étape des opérations lors de la conception et de la mise en œuvre des projets DeFi. Les développeurs doivent vérifier avec prudence si chaque maillon du protocole répond aux attentes et restreindre strictement les types d'actifs sur le marché afin d'éviter l'exploitation de vulnérabilités de sécurité similaires.
Pour les utilisateurs, cet événement nous rappelle de rester extrêmement vigilants lors de la participation à de nouveaux projets DeFi, de veiller à la sécurité des fonds et de suivre de près l'état des audits de sécurité des projets ainsi que les retours de la communauté.
Avec le développement continu de l'écosystème DeFi, la sécurité continuera d'être au centre des préoccupations de l'industrie. Les équipes de projet, les équipes de sécurité et les communautés d'utilisateurs doivent collaborer pour améliorer en permanence les mesures de sécurité afin de construire un environnement financier décentralisé plus sain et stable.
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
![Perte de plus de dix millions de dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Perte de plus de 10 millions de dollars, analyse de l'incident Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Perte de plus de 10 millions de dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(