Le protocole Cork a été victime d'une attaque de Hacker, avec des pertes dépassant 10 k dollars.

Le 28 mai, une plateforme de finance décentralisée a été victime d'une attaque de Hacker, entraînant une perte de fonds de plus de 12 millions de dollars. Cet incident souligne les vulnérabilités en matière de sécurité qui persistent dans les projets DeFi.

Le jour de l'incident, une entreprise de sécurité a été la première à découvrir des activités suspectes liées à la plateforme et a publié un avertissement de sécurité. Par la suite, la plateforme a publié un communiqué indiquant qu'un incident de sécurité s'était produit sur son marché wstETH:weETH, et afin de prévenir l'aggravation des risques, la plateforme a suspendu toutes les autres transactions sur le marché.

Cette plateforme vise à offrir des fonctionnalités similaires aux swaps de défaut de crédit (CDS) dans la finance traditionnelle pour l'écosystème DeFi, spécifiquement destinées à couvrir le risque de désancrage des actifs indexés tels que les stablecoins et les tokens de staking liquides. Les utilisateurs peuvent transférer le risque de fluctuation des prix des stablecoins ou LST/LRT aux participants du marché en négociant des dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.

Selon l'analyse des experts en sécurité, il y a deux raisons fondamentales à cette attaque :

1. La plateforme permet aux utilisateurs de créer un marché où n'importe quel actif peut être utilisé comme actif de rachat (RA), permettant ainsi aux attaquants d'utiliser le jeton dérivé DS comme RA.

2. Tout utilisateur peut appeler une fonction spécifique d'un contrat sans autorisation et transmettre des données personnalisées pour effectuer des opérations, permettant ainsi à un hacker de manipuler le DS légitime du marché pour le déposer dans un autre marché comme RA et obtenir les tokens correspondants.

L'attaquant a d'abord acheté des jetons weETH8CT-2 sur un marché légitime, puis a créé un nouveau marché avec les jetons weETH8DS-2 comme RA et wstETH comme PA. En construisant des données spécifiques, l'attaquant a transféré les jetons weETH8DS-2 du marché légitime vers le nouveau marché en tant que RA et a obtenu les jetons CT et DS correspondants du nouveau marché.

Finalement, l'attaquant a utilisé les jetons obtenus pour effectuer une série d'opérations sur deux marchés, ancien et nouveau, réussissant ainsi à voler une grande quantité de wstETH.

Selon les outils d'analyse on-chain, les attaquants ont réalisé un profit de 3 761,878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, les attaquants ont échangé ces wstETH contre 4 527 ETH à travers 8 transactions. Actuellement, environ 4 530 ETH restent sur l'adresse de l'attaquant.

Cet incident rappelle une fois de plus aux développeurs de projets DeFi qu'ils doivent soigneusement vérifier chaque étape de l'opération lors de la conception des protocoles, et limiter strictement les types d'actifs sur le marché afin de prévenir les risques de sécurité potentiels. En même temps, les utilisateurs doivent également rester très vigilants lorsqu'ils participent à des projets DeFi, en surveillant en permanence l'évolution des projets et les avertissements de sécurité.