بروتوكول كورت تعرض لهجوم هاكر، والخسائر تتجاوز عشرة ملايين دولار
في 28 مايو، أثار حادث أمني استهدف بروتوكول Cork اهتمام الصناعة. في ذلك اليوم، في الساعة 11:23 بتوقيت UTC، تعرض سوق wstETH:weETH الخاص ببروتوكول Cork لهجوم، مما أدى إلى خسارة البروتوكول لأكثر من 12 مليون دولار.
بعد وقوع الحدث، اتخذ بروتوكول كورت إجراءات سريعة، حيث تم تعليق التداول في جميع الأسواق الأخرى لمنع انتشار المخاطر بشكل أكبر. في الوقت الحالي، يقوم الفريق بالتحقيق بنشاط في أسباب الحادث، ويعد بتقديم تحديثات مستمرة حول التطورات ذات الصلة.
تحليل أسباب الهجوم
السبب الجذري لهذا الهجوم هو وجود ثغرتين رئيسيتين في بروتوكول كورك:
Cork يسمح للمستخدمين بإنشاء أصول استرداد باستخدام أي أصول عبر عقد CorkConfig (RA)، مما يمكن المهاجمين من استخدام رموز DS (Depeg Swap) كـ RA.
يمكن لأي مستخدم استدعاء دالة beforeSwap لعقد CorkHook بدون إذن، وتمرير بيانات hook مخصصة لإجراء عملية CorkCall. وهذا يمكّن المهاجمين من التلاعب برموز DS في السوق الشرعي، وإيداعها في سوق آخر لاستخدامها كـ RA، والحصول على رموز DS و CT (Cover Token) المقابلة.
عملية الهجوم
خطوات العملية الرئيسية للمهاجمين هي كما يلي:
استخدام wstETH لشراء weETH8CT-2 في السوق القانونية.
إنشاء سوق جديدة، باستخدام مزود سعر الصرف المخصص، قم بتعيين رمز weETH8DS-2 كـ RA، وwstETH كـ PA (Pegged Asset).
إضافة السيولة إلى السوق الجديدة لتهيئة بركة السيولة المقابلة في Uniswap v4.
باستخدام آلية إلغاء القفل لمدير تجمع Uniswap V4، استدعاء دالة beforeSwap لـ CorkHook، وتمرير بيانات السوق والمربط المخصصة.
من خلال بناء بيانات hook، قم بتحويل رموز weETH8DS-2 القانونية من السوق الشرعي إلى السوق الجديد كـ RA، واحصل على رموز CT و DS المقابلة للسوق الجديد.
استخدم CT وDS اللذان حصلت عليهما لاسترداد RA في السوق الجديد (أي weETH8DS-2 توكن).
قم بمطابقة رموز weETH8DS-2 مع رموز weETH8CT-2 التي تم شراؤها سابقًا، واسترداد رموز wstETH في السوق الأصلي.
اتجاه تدفق الأموال
وفقًا لتحليل أداة تتبع وغسيل الأموال على السلسلة MistTrack، حقق عنوان المهاجم أرباحًا قدرها 3,761.878 wstETH، بقيمة تتجاوز 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم بتحويل wstETH إلى 4,527 ETH من خلال 8 معاملات.
أموال المهاجم الأولية تأتي من 4.861 ETH تم تحويلها من منصة تداول معينة. حتى الآن، يوجد 4,530.5955 ETH في عنوان المهاجم.
نصائح الأمان
لمنع حدوث أحداث مماثلة مرة أخرى، يجب على المطورين عند تصميم البروتوكول أن:
تحقق بعناية من أن كل خطوة من خطوات البروتوكول تتم ضمن النطاق المتوقع.
تحديد أنواع الأصول في السوق بشكل صارم.
تعزيز التحقق من البيانات المدخلة من قبل المستخدمين، للتأكد من توافقها مع التوقعات.
زيادة التحكم في صلاحيات العمليات الرئيسية.
تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائماً الأولوية القصوى في مجال DeFi. يحتاج مطورو البروتوكولات إلى تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضاً أن يكونوا في حالة تأهب وأن ينتبهوا لحماية أصولهم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
7
إعادة النشر
مشاركة
تعليق
0/400
staking_gramps
· 08-07 08:42
عملية كبيرة أخرى، حقاً يتم قطف الثمار كل يوم!
شاهد النسخة الأصليةرد0
liquidation_surfer
· 08-07 08:40
ثور批 又 اقتطاف القسائم的机会
شاهد النسخة الأصليةرد0
TokenGuru
· 08-07 08:38
محكوم ،站岗的老哥们还好吗
شاهد النسخة الأصليةرد0
CryptoCross-TalkClub
· 08-07 08:38
مرة أخرى حدث انفجار، الحمقى اليوم لا يعرفون إذا كانوا قد تفادوا هذه الفوضى الكبيرة أم لا
شاهد النسخة الأصليةرد0
AirdropGrandpa
· 08-07 08:33
هذا الشهر جاء خداع الناس لتحقيق الربح آخر
شاهد النسخة الأصليةرد0
CryptoPhoenix
· 08-07 08:20
إذا كان يجب أن تخسر، فليكن. على أي حال، لقد مررت بالعديد من تجارب القيامة بالفعل [苦笑]
تم استهداف بروتوكول Cork بهجوم مما أدى إلى خسارة 12 مليون دولار، وأصبح سوق wstETH هدفا للهاكر.
بروتوكول كورت تعرض لهجوم هاكر، والخسائر تتجاوز عشرة ملايين دولار
في 28 مايو، أثار حادث أمني استهدف بروتوكول Cork اهتمام الصناعة. في ذلك اليوم، في الساعة 11:23 بتوقيت UTC، تعرض سوق wstETH:weETH الخاص ببروتوكول Cork لهجوم، مما أدى إلى خسارة البروتوكول لأكثر من 12 مليون دولار.
بعد وقوع الحدث، اتخذ بروتوكول كورت إجراءات سريعة، حيث تم تعليق التداول في جميع الأسواق الأخرى لمنع انتشار المخاطر بشكل أكبر. في الوقت الحالي، يقوم الفريق بالتحقيق بنشاط في أسباب الحادث، ويعد بتقديم تحديثات مستمرة حول التطورات ذات الصلة.
تحليل أسباب الهجوم
السبب الجذري لهذا الهجوم هو وجود ثغرتين رئيسيتين في بروتوكول كورك:
Cork يسمح للمستخدمين بإنشاء أصول استرداد باستخدام أي أصول عبر عقد CorkConfig (RA)، مما يمكن المهاجمين من استخدام رموز DS (Depeg Swap) كـ RA.
يمكن لأي مستخدم استدعاء دالة beforeSwap لعقد CorkHook بدون إذن، وتمرير بيانات hook مخصصة لإجراء عملية CorkCall. وهذا يمكّن المهاجمين من التلاعب برموز DS في السوق الشرعي، وإيداعها في سوق آخر لاستخدامها كـ RA، والحصول على رموز DS و CT (Cover Token) المقابلة.
عملية الهجوم
خطوات العملية الرئيسية للمهاجمين هي كما يلي:
استخدام wstETH لشراء weETH8CT-2 في السوق القانونية.
إنشاء سوق جديدة، باستخدام مزود سعر الصرف المخصص، قم بتعيين رمز weETH8DS-2 كـ RA، وwstETH كـ PA (Pegged Asset).
إضافة السيولة إلى السوق الجديدة لتهيئة بركة السيولة المقابلة في Uniswap v4.
باستخدام آلية إلغاء القفل لمدير تجمع Uniswap V4، استدعاء دالة beforeSwap لـ CorkHook، وتمرير بيانات السوق والمربط المخصصة.
من خلال بناء بيانات hook، قم بتحويل رموز weETH8DS-2 القانونية من السوق الشرعي إلى السوق الجديد كـ RA، واحصل على رموز CT و DS المقابلة للسوق الجديد.
استخدم CT وDS اللذان حصلت عليهما لاسترداد RA في السوق الجديد (أي weETH8DS-2 توكن).
قم بمطابقة رموز weETH8DS-2 مع رموز weETH8CT-2 التي تم شراؤها سابقًا، واسترداد رموز wstETH في السوق الأصلي.
اتجاه تدفق الأموال
وفقًا لتحليل أداة تتبع وغسيل الأموال على السلسلة MistTrack، حقق عنوان المهاجم أرباحًا قدرها 3,761.878 wstETH، بقيمة تتجاوز 12 مليون دولار أمريكي. بعد ذلك، قام المهاجم بتحويل wstETH إلى 4,527 ETH من خلال 8 معاملات.
أموال المهاجم الأولية تأتي من 4.861 ETH تم تحويلها من منصة تداول معينة. حتى الآن، يوجد 4,530.5955 ETH في عنوان المهاجم.
نصائح الأمان
لمنع حدوث أحداث مماثلة مرة أخرى، يجب على المطورين عند تصميم البروتوكول أن:
تُذكّرنا هذه الحادثة مرة أخرى بأن الأمان هو دائماً الأولوية القصوى في مجال DeFi. يحتاج مطورو البروتوكولات إلى تحسين تدابير الأمان باستمرار، ويجب على المستخدمين أيضاً أن يكونوا في حالة تأهب وأن ينتبهوا لحماية أصولهم.