Protokol Cork diserang Hacker, kerugian melebihi 10 juta dolar
Pada 28 Mei, sebuah platform keuangan terdesentralisasi mengalami serangan Hacker, yang mengakibatkan kerugian dana lebih dari 12 juta USD. Peristiwa ini menyoroti bahwa proyek DeFi masih memiliki celah dalam hal keamanan.
Pada hari kejadian, sebuah perusahaan keamanan pertama kali menemukan aktivitas mencurigakan yang terkait dengan platform tersebut dan mengeluarkan peringatan keamanan. Kemudian, pihak resmi platform mengeluarkan pengumuman bahwa telah terjadi insiden keamanan di pasar wstETH:weETH, dan untuk mencegah risiko meluas, platform telah menghentikan semua transaksi pasar lainnya.
Platform ini bertujuan untuk menyediakan fungsi serupa dengan credit default swap dalam keuangan tradisional (CDS) untuk ekosistem DeFi, yang khusus digunakan untuk melindungi dari risiko depegging aset yang terikat seperti stablecoin dan token staking likuid. Pengguna dapat mentransfer risiko fluktuasi harga stablecoin atau LST/LRT ke peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal.
Menurut analisis para ahli keamanan, ada dua penyebab mendasar dari serangan ini:
Platform memungkinkan pengguna untuk membuat pasar dengan aset apa pun sebagai aset tebusan (RA), sehingga penyerang dapat menggunakan token derivatif DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi tertentu dari kontrak tanpa otorisasi dan mengirimkan data kustom untuk operasi, sehingga penyerang dapat mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA dan memperoleh token yang sesuai.
Penyerang pertama-tama membeli token weETH8CT-2 di pasar yang sah, kemudian membuat pasar baru dengan weETH8DS-2 sebagai RA dan wstETH sebagai PA. Dengan membangun data tertentu, penyerang mentransfer token weETH8DS-2 dari pasar yang sah ke pasar baru sebagai RA dan mendapatkan CT dan token DS yang sesuai dari pasar baru.
Akhirnya, penyerang menggunakan token yang diperoleh untuk melakukan serangkaian operasi di dua pasar lama dan baru, berhasil mencuri sejumlah besar wstETH token.
Menurut alat analisis di blockchain, penyerang memperoleh 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH tersebut menjadi 4.527 ETH melalui 8 transaksi. Saat ini, sekitar 4.530 ETH masih berada di alamat penyerang.
Kejadian ini kembali mengingatkan para pengembang proyek DeFi agar lebih berhati-hati dalam merancang protokol, dengan memverifikasi setiap langkah operasi apakah sesuai dengan yang diharapkan dan membatasi jenis aset di pasar secara ketat untuk mencegah risiko keamanan yang potensial. Sementara itu, pengguna yang berpartisipasi dalam proyek DeFi juga harus tetap waspada, selalu memperhatikan perkembangan proyek dan peringatan keamanan.
Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Suka
Hadiah
18
6
Bagikan
Komentar
0/400
LiquidationSurvivor
· 20jam yang lalu
又一suckersplay people for suckers完就Rug Pull了
Lihat AsliBalas0
BlindBoxVictim
· 07-07 09:04
Sekali lagi, sebuah usaha telah dikuras.
Lihat AsliBalas0
ContractExplorer
· 07-07 09:04
Ada proyek lain yang tersentuh, tidak mengejutkan sama sekali.
Lihat AsliBalas0
HorizonHunter
· 07-07 09:02
Sekali lagi hacker memainkan orang-orang untuk jadi korban.
Lihat AsliBalas0
HashBandit
· 07-07 09:01
hanya hari lain di defi... mengingatkanku ketika aku kehilangan rig penambangan ku ke pool yang mencurigakan pada tahun 2018 smh
Protokol Cork diserang Hacker, kehilangan dana lebih dari 12 juta dolar
Protokol Cork diserang Hacker, kerugian melebihi 10 juta dolar
Pada 28 Mei, sebuah platform keuangan terdesentralisasi mengalami serangan Hacker, yang mengakibatkan kerugian dana lebih dari 12 juta USD. Peristiwa ini menyoroti bahwa proyek DeFi masih memiliki celah dalam hal keamanan.
Pada hari kejadian, sebuah perusahaan keamanan pertama kali menemukan aktivitas mencurigakan yang terkait dengan platform tersebut dan mengeluarkan peringatan keamanan. Kemudian, pihak resmi platform mengeluarkan pengumuman bahwa telah terjadi insiden keamanan di pasar wstETH:weETH, dan untuk mencegah risiko meluas, platform telah menghentikan semua transaksi pasar lainnya.
Platform ini bertujuan untuk menyediakan fungsi serupa dengan credit default swap dalam keuangan tradisional (CDS) untuk ekosistem DeFi, yang khusus digunakan untuk melindungi dari risiko depegging aset yang terikat seperti stablecoin dan token staking likuid. Pengguna dapat mentransfer risiko fluktuasi harga stablecoin atau LST/LRT ke peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal.
Menurut analisis para ahli keamanan, ada dua penyebab mendasar dari serangan ini:
Platform memungkinkan pengguna untuk membuat pasar dengan aset apa pun sebagai aset tebusan (RA), sehingga penyerang dapat menggunakan token derivatif DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi tertentu dari kontrak tanpa otorisasi dan mengirimkan data kustom untuk operasi, sehingga penyerang dapat mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA dan memperoleh token yang sesuai.
Penyerang pertama-tama membeli token weETH8CT-2 di pasar yang sah, kemudian membuat pasar baru dengan weETH8DS-2 sebagai RA dan wstETH sebagai PA. Dengan membangun data tertentu, penyerang mentransfer token weETH8DS-2 dari pasar yang sah ke pasar baru sebagai RA dan mendapatkan CT dan token DS yang sesuai dari pasar baru.
Akhirnya, penyerang menggunakan token yang diperoleh untuk melakukan serangkaian operasi di dua pasar lama dan baru, berhasil mencuri sejumlah besar wstETH token.
Menurut alat analisis di blockchain, penyerang memperoleh 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH tersebut menjadi 4.527 ETH melalui 8 transaksi. Saat ini, sekitar 4.530 ETH masih berada di alamat penyerang.
Kejadian ini kembali mengingatkan para pengembang proyek DeFi agar lebih berhati-hati dalam merancang protokol, dengan memverifikasi setiap langkah operasi apakah sesuai dengan yang diharapkan dan membatasi jenis aset di pasar secara ketat untuk mencegah risiko keamanan yang potensial. Sementara itu, pengguna yang berpartisipasi dalam proyek DeFi juga harus tetap waspada, selalu memperhatikan perkembangan proyek dan peringatan keamanan.