This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cork Protocolがハッキングされ、1,200万ドル以上が失われました
Cork Protocolがハッカーの攻撃を受け、損失は千万ドルを超える
5月28日、ある分散型金融プラットフォームがハッカーの攻撃を受け、1200万ドル以上の資金損失が発生しました。この事件は、DeFiプロジェクトがセキュリティの面で依然として脆弱性があることを浮き彫りにしています。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp)
事件が発生した日、安全会社が最初に当該プラットフォームに関連する疑わしい活動を発見し、安全警告を発表しました。その後、プラットフォームの公式は発表を行い、wstETH:weETH市場に安全事件が発生したため、リスクの拡大を防ぐために、プラットフォームは他のすべての市場取引を停止したと述べました。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp)
このプラットフォームは、DeFiエコシステムにおいて、伝統的な金融における信用デフォルトスワップ(CDS)の機能を提供することを目的としており、特にステーブルコインや流動性ステークトークンなどの連動資産のデペッグリスクをヘッジするために設計されています。ユーザーはリスクデリバティブを取引することで、ステーブルコインやLST/LRTの価格変動リスクを市場参加者に移転し、リスクを低減し、資本効率を向上させることができます。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp)
セキュリティ専門家の分析によると、今回の攻撃の根本原因は2つあります:
プラットフォームはユーザーが任意の資産を担保資産(RA)として市場を作成することを許可しており、これにより攻撃者はデリバティブトークンDSをRAとして使用できる。
任意のユーザーは、承認なしに特定の契約の関数を呼び出し、カスタムデータを渡して操作を行うことができ、攻撃者は合法な市場からDSを別の市場にRAとして使用するために預け入れ、対応するトークンを得ることができます。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp)
攻撃者はまず合法的な市場でweETH8CT-2トークンを購入し、その後、weETH8DS-2トークンをRA、wstETHをPAとして新しい市場を作成しました。特定のデータを構築することで、攻撃者は合法的な市場のweETH8DS-2トークンを新しい市場にRAとして転送し、新しい市場に対応するCTおよびDSトークンを取得しました。
! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp)
最終的に、攻撃者は取得したトークンを使用して新旧の2つの市場で一連の操作を行い、大量のwstETHトークンを成功裏に盗みました。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp)
チェーン上の分析ツールによると、攻撃者は3,761.878のwstETHを得て、1200万ドルを超える価値がある。続いて、攻撃者は8回の取引を通じてこれらのwstETHを4,527のETHに交換した。現在、約4,530のETHが攻撃者のアドレスに留まっている。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp)
この事件は再びDeFiプロジェクトの開発者に、プロトコル設計を行う際には各操作が期待通りであるか慎重に検証し、市場の資産タイプを厳格に制限して潜在的な安全リスクを防ぐべきであることを思い出させます。同時に、ユーザーもDeFiプロジェクトに参加する際には高い警戒を保ち、プロジェクトの動向や安全警告を常に注視する必要があります。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp)