Giao thức Cork bị Hacker tấn công, thiệt hại trên 10 triệu USD
Vào ngày 28 tháng 5, một nền tảng tài chính phi tập trung đã bị Hacker tấn công, dẫn đến thiệt hại tài chính hơn 12 triệu USD. Sự kiện này đã làm nổi bật rằng các dự án DeFi vẫn còn lỗ hổng về mặt an ninh.
Vào ngày xảy ra sự việc, một công ty an ninh đã phát hiện ra các hoạt động đáng ngờ liên quan đến nền tảng này và phát đi cảnh báo an ninh. Sau đó, nền tảng chính thức phát thông báo cho biết thị trường wstETH:weETH của họ đã xảy ra sự cố an ninh, để ngăn chặn rủi ro lan rộng, nền tảng đã tạm dừng tất cả các giao dịch trên các thị trường khác.
Nền tảng này nhằm cung cấp các chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) trong tài chính truyền thống cho hệ sinh thái DeFi, chuyên dụng để phòng ngừa rủi ro tháo rời của các tài sản gắn với như stablecoin, token staking có tính thanh khoản. Người dùng có thể chuyển giao rủi ro biến động giá của stablecoin hoặc LST/LRT cho các tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu quả vốn.
Theo phân tích của các chuyên gia an ninh, có hai nguyên nhân cơ bản cho cuộc tấn công này:
Nền tảng cho phép người dùng tạo ra thị trường với bất kỳ tài sản nào làm tài sản chuộc (RA), khiến cho kẻ tấn công có thể sử dụng token phái sinh DS làm RA.
Bất kỳ người dùng nào cũng có thể gọi một hàm cụ thể của một hợp đồng mà không cần được ủy quyền, và truyền vào dữ liệu tùy chỉnh để thực hiện thao tác, khiến cho kẻ tấn công có thể kiểm soát việc đưa DS hợp pháp từ thị trường này vào thị trường khác để sử dụng như RA và nhận được các token tương ứng.
Kẻ tấn công trước tiên đã mua token weETH8CT-2 trên thị trường hợp pháp, sau đó tạo ra một thị trường mới với token weETH8DS-2 làm RA và wstETH làm PA. Bằng cách cấu trúc dữ liệu cụ thể, kẻ tấn công đã chuyển token weETH8DS-2 từ thị trường hợp pháp sang thị trường mới như RA và nhận được CT và DS tương ứng của thị trường mới.
Cuối cùng, kẻ tấn công đã sử dụng các token đã chiếm được để thực hiện một loạt các giao dịch trên cả hai thị trường mới và cũ, thành công đánh cắp một lượng lớn wstETH.
Theo công cụ phân tích trên chuỗi cho thấy, kẻ tấn công đã thu lợi 3.761,878 wstETH, trị giá hơn 12 triệu USD. Sau đó, kẻ tấn công đã thực hiện 8 giao dịch để đổi những wstETH này thành 4.527 ETH. Hiện tại, khoảng 4.530 ETH vẫn đang nằm trong địa chỉ của kẻ tấn công.
Sự kiện này một lần nữa nhắc nhở các nhà phát triển dự án DeFi rằng trong quá trình thiết kế giao thức, họ nên cẩn thận xác minh từng bước hoạt động có phù hợp với mong đợi hay không, và nghiêm ngặt hạn chế loại tài sản trên thị trường để phòng ngừa các rủi ro an ninh tiềm ẩn. Đồng thời, người dùng cũng cần giữ sự cảnh giác cao độ khi tham gia các dự án DeFi, luôn theo dõi tình hình dự án và các cảnh báo an toàn.
Xem bản gốc
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 thích
Phần thưởng
19
6
Chia sẻ
Bình luận
0/400
LiquidationSurvivor
· 07-07 14:34
又一 đồ ngốc chơi đùa với mọi người xong thì Rug Pull rồi
Xem bản gốcTrả lời0
BlindBoxVictim
· 07-07 09:04
Một khoản nữa bị khai thác.
Xem bản gốcTrả lời0
ContractExplorer
· 07-07 09:04
Lại có dự án bị chạm vào, không có gì bất ngờ.
Xem bản gốcTrả lời0
HorizonHunter
· 07-07 09:02
Lại để hacker chơi đùa với mọi người một lần nữa.
Xem bản gốcTrả lời0
HashBandit
· 07-07 09:01
chỉ là một ngày nữa trong defi... làm tôi nhớ khi tôi mất dàn đào của mình vào một pool đáng ngờ vào năm 2018 smh
Cork Protocol遭Hacker攻击 逾1200万美元资金损失
Giao thức Cork bị Hacker tấn công, thiệt hại trên 10 triệu USD
Vào ngày 28 tháng 5, một nền tảng tài chính phi tập trung đã bị Hacker tấn công, dẫn đến thiệt hại tài chính hơn 12 triệu USD. Sự kiện này đã làm nổi bật rằng các dự án DeFi vẫn còn lỗ hổng về mặt an ninh.
Vào ngày xảy ra sự việc, một công ty an ninh đã phát hiện ra các hoạt động đáng ngờ liên quan đến nền tảng này và phát đi cảnh báo an ninh. Sau đó, nền tảng chính thức phát thông báo cho biết thị trường wstETH:weETH của họ đã xảy ra sự cố an ninh, để ngăn chặn rủi ro lan rộng, nền tảng đã tạm dừng tất cả các giao dịch trên các thị trường khác.
Nền tảng này nhằm cung cấp các chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) trong tài chính truyền thống cho hệ sinh thái DeFi, chuyên dụng để phòng ngừa rủi ro tháo rời của các tài sản gắn với như stablecoin, token staking có tính thanh khoản. Người dùng có thể chuyển giao rủi ro biến động giá của stablecoin hoặc LST/LRT cho các tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu quả vốn.
Theo phân tích của các chuyên gia an ninh, có hai nguyên nhân cơ bản cho cuộc tấn công này:
Nền tảng cho phép người dùng tạo ra thị trường với bất kỳ tài sản nào làm tài sản chuộc (RA), khiến cho kẻ tấn công có thể sử dụng token phái sinh DS làm RA.
Bất kỳ người dùng nào cũng có thể gọi một hàm cụ thể của một hợp đồng mà không cần được ủy quyền, và truyền vào dữ liệu tùy chỉnh để thực hiện thao tác, khiến cho kẻ tấn công có thể kiểm soát việc đưa DS hợp pháp từ thị trường này vào thị trường khác để sử dụng như RA và nhận được các token tương ứng.
Kẻ tấn công trước tiên đã mua token weETH8CT-2 trên thị trường hợp pháp, sau đó tạo ra một thị trường mới với token weETH8DS-2 làm RA và wstETH làm PA. Bằng cách cấu trúc dữ liệu cụ thể, kẻ tấn công đã chuyển token weETH8DS-2 từ thị trường hợp pháp sang thị trường mới như RA và nhận được CT và DS tương ứng của thị trường mới.
Cuối cùng, kẻ tấn công đã sử dụng các token đã chiếm được để thực hiện một loạt các giao dịch trên cả hai thị trường mới và cũ, thành công đánh cắp một lượng lớn wstETH.
Theo công cụ phân tích trên chuỗi cho thấy, kẻ tấn công đã thu lợi 3.761,878 wstETH, trị giá hơn 12 triệu USD. Sau đó, kẻ tấn công đã thực hiện 8 giao dịch để đổi những wstETH này thành 4.527 ETH. Hiện tại, khoảng 4.530 ETH vẫn đang nằm trong địa chỉ của kẻ tấn công.
Sự kiện này một lần nữa nhắc nhở các nhà phát triển dự án DeFi rằng trong quá trình thiết kế giao thức, họ nên cẩn thận xác minh từng bước hoạt động có phù hợp với mong đợi hay không, và nghiêm ngặt hạn chế loại tài sản trên thị trường để phòng ngừa các rủi ro an ninh tiềm ẩn. Đồng thời, người dùng cũng cần giữ sự cảnh giác cao độ khi tham gia các dự án DeFi, luôn theo dõi tình hình dự án và các cảnh báo an toàn.