بروتوكول كورت تعرض لهجوم هاكر، وخسائر تتجاوز عشرة ملايين دولار
في 28 مايو، تعرضت منصة مالية لامركزية لهجوم هاكر، مما أدى إلى خسارة تزيد عن 12 مليون دولار. تسلط هذه الحادثة الضوء على الثغرات التي لا تزال موجودة في أمان مشاريع DeFi.
في يوم الحادث، اكتشفت شركة أمنية أولاً نشاطًا مشبوهًا مرتبطًا بالمنصة، وأصدرت تحذيرًا أمنيًا. بعد ذلك، أصدرت المنصة إعلانًا رسميًا يفيد بأن سوق wstETH:weETH قد شهد حدثًا أمنيًا، ومن أجل منع تفاقم المخاطر، قامت المنصة بتعليق جميع معاملات السوق الأخرى.
تهدف هذه المنصة إلى توفير وظائف مشابهة لعقود مبادلة التخلف عن سداد الائتمان (CDS) في التمويل التقليدي لبيئة DeFi، وتخصصت في التحوط من مخاطر فك الارتباط للأصول المرتبطة مثل العملات المستقرة و رموز الإيداع السائلة. يمكن للمستخدمين من خلال تداول المشتقات المالية نقل مخاطر تقلبات أسعار العملات المستقرة أو LST/LRT إلى المشاركين في السوق، مما يقلل من المخاطر ويعزز كفاءة رأس المال.
بعد تحليل الخبراء الأمنيين، هناك سببان رئيسيان وراء هذا الهجوم:
تتيح المنصة للمستخدمين إنشاء سوق باستخدام أي أصل كأصل استرداد (RA)، مما يسمح للمهاجمين باستخدام رموز المشتقات DS كأصل استرداد.
يمكن لأي مستخدم استدعاء دالة معينة في عقد ذكي معين دون الحاجة إلى إذن، وتمرير بيانات مخصصة للتلاعب، مما يسمح للمهاجمين بالتحكم في إيداع DS من السوق الشرعي إلى سوق آخر لاستخدامه كـ RA، والحصول على الرموز المقابلة.
المهاجمون قاموا أولاً بشراء توكن weETH8CT-2 في السوق الشرعي، ثم أنشأوا سوقًا جديدًا مع توكن weETH8DS-2 كـ RA و wstETH كـ PA. من خلال إنشاء بيانات محددة، قام المهاجمون بنقل توكن weETH8DS-2 من السوق الشرعي إلى السوق الجديد كـ RA وحصلوا على توكنات CT و DS المقابلة للسوق الجديد.
في النهاية، استخدم المهاجمون الرموز التي حصلوا عليها للقيام بسلسلة من العمليات في سوقين جديدين وقديمين، ونجحوا في سرقة كمية كبيرة من رموز wstETH.
وفقًا لأدوات تحليل السلسلة، حقق المهاجم ربحًا قدره 3,761.878 من wstETH، بقيمة تتجاوز 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم من خلال 8 معاملات بتحويل هذه الwstETH إلى 4,527 من ETH. حاليًا، لا يزال حوالي 4,530 من ETH محتفظًا به في عنوان المهاجم.
تُذكّر هذه الحادثة مرة أخرى مطوري مشاريع DeFi بأنه يجب عليهم التحقق بعناية من أن كل خطوة من خطوات تصميم البروتوكول تتماشى مع التوقعات، وتقييد أنواع الأصول في السوق بشكل صارم لتجنب المخاطر الأمنية المحتملة. في الوقت نفسه، يجب على المستخدمين أن يبقوا في حالة تأهب عالية عند المشاركة في مشاريع DeFi، ومتابعة تحديثات المشروع والتحذيرات الأمنية باستمرار.
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 17
أعجبني
17
6
مشاركة
تعليق
0/400
LiquidationSurvivor
· منذ 15 س
又一حمقىخداع الناس لتحقيق الربح就Rug Pull了
شاهد النسخة الأصليةرد0
BlindBoxVictim
· منذ 20 س
تمت سرقة حصة أخرى
شاهد النسخة الأصليةرد0
ContractExplorer
· منذ 20 س
مشروع آخر تم لمسه، ليس مفاجئًا على الإطلاق.
شاهد النسخة الأصليةرد0
HorizonHunter
· منذ 20 س
مرة أخرى جعل الهاكر يخدع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
HashBandit
· منذ 20 س
مجرد يوم آخر في التمويل اللامركزي... يذكرني عندما فقدت جهاز التعدين الخاص بي إلى تجمع مشبوه في عام 2018، يا للأسف
Cork Protocol تعرضت لهجوم هاكر فقدت أكثر من 1200万美元 من الأموال
بروتوكول كورت تعرض لهجوم هاكر، وخسائر تتجاوز عشرة ملايين دولار
في 28 مايو، تعرضت منصة مالية لامركزية لهجوم هاكر، مما أدى إلى خسارة تزيد عن 12 مليون دولار. تسلط هذه الحادثة الضوء على الثغرات التي لا تزال موجودة في أمان مشاريع DeFi.
في يوم الحادث، اكتشفت شركة أمنية أولاً نشاطًا مشبوهًا مرتبطًا بالمنصة، وأصدرت تحذيرًا أمنيًا. بعد ذلك، أصدرت المنصة إعلانًا رسميًا يفيد بأن سوق wstETH:weETH قد شهد حدثًا أمنيًا، ومن أجل منع تفاقم المخاطر، قامت المنصة بتعليق جميع معاملات السوق الأخرى.
تهدف هذه المنصة إلى توفير وظائف مشابهة لعقود مبادلة التخلف عن سداد الائتمان (CDS) في التمويل التقليدي لبيئة DeFi، وتخصصت في التحوط من مخاطر فك الارتباط للأصول المرتبطة مثل العملات المستقرة و رموز الإيداع السائلة. يمكن للمستخدمين من خلال تداول المشتقات المالية نقل مخاطر تقلبات أسعار العملات المستقرة أو LST/LRT إلى المشاركين في السوق، مما يقلل من المخاطر ويعزز كفاءة رأس المال.
بعد تحليل الخبراء الأمنيين، هناك سببان رئيسيان وراء هذا الهجوم:
تتيح المنصة للمستخدمين إنشاء سوق باستخدام أي أصل كأصل استرداد (RA)، مما يسمح للمهاجمين باستخدام رموز المشتقات DS كأصل استرداد.
يمكن لأي مستخدم استدعاء دالة معينة في عقد ذكي معين دون الحاجة إلى إذن، وتمرير بيانات مخصصة للتلاعب، مما يسمح للمهاجمين بالتحكم في إيداع DS من السوق الشرعي إلى سوق آخر لاستخدامه كـ RA، والحصول على الرموز المقابلة.
المهاجمون قاموا أولاً بشراء توكن weETH8CT-2 في السوق الشرعي، ثم أنشأوا سوقًا جديدًا مع توكن weETH8DS-2 كـ RA و wstETH كـ PA. من خلال إنشاء بيانات محددة، قام المهاجمون بنقل توكن weETH8DS-2 من السوق الشرعي إلى السوق الجديد كـ RA وحصلوا على توكنات CT و DS المقابلة للسوق الجديد.
في النهاية، استخدم المهاجمون الرموز التي حصلوا عليها للقيام بسلسلة من العمليات في سوقين جديدين وقديمين، ونجحوا في سرقة كمية كبيرة من رموز wstETH.
وفقًا لأدوات تحليل السلسلة، حقق المهاجم ربحًا قدره 3,761.878 من wstETH، بقيمة تتجاوز 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم من خلال 8 معاملات بتحويل هذه الwstETH إلى 4,527 من ETH. حاليًا، لا يزال حوالي 4,530 من ETH محتفظًا به في عنوان المهاجم.
تُذكّر هذه الحادثة مرة أخرى مطوري مشاريع DeFi بأنه يجب عليهم التحقق بعناية من أن كل خطوة من خطوات تصميم البروتوكول تتماشى مع التوقعات، وتقييد أنواع الأصول في السوق بشكل صارم لتجنب المخاطر الأمنية المحتملة. في الوقت نفسه، يجب على المستخدمين أن يبقوا في حالة تأهب عالية عند المشاركة في مشاريع DeFi، ومتابعة تحديثات المشروع والتحذيرات الأمنية باستمرار.