Cork-protokollet utnyttjat för 12 miljoner dollar i DeFi smartkontraktsintrång, avslöjar stora säkerhetsrisker
Cork Protocol, en DeFi-plattform som erbjuder riskhedging för stablecoins och likvid staking tokens, drabbades av ett stort säkerhetsintrång den 28 maj, vilket resulterade i förluster på över 12 miljoner dollar. Exploiten berodde på otillräcklig validering av användardata i dess smarta kontrakt, vilket möjliggjorde för angriparen att manipulera likviditet och lösa in tillgångar från obehöriga marknader. Angriparen skapade en egen marknad inom Cork, ledde om likviditet från legitima marknader och tömde protokollfonderna. Spårning av SlowMist och MistTrack identifierade angriparens adress, initiala medel från Swapuz.com och att stulen wstETH byttes till ETH. Incidenten väcker oro för DeFi-säkerhet, särskilt bristen på behörighetskontroll och otillräcklig verifiering av tillgångar i protokolldesign. Utvecklare uppmanas att noggrant validera användarinmatning och begränsa tillgångstyper. Intrånget undergräver marknadens förtroende för DeFi-protokoll och belyser det akuta behovet av rigorösa smarta kontraktsrevisioner och förbättrade säkerhetsåtgärder i ekosystemet.
Bearish
Säkerhetsöverträdelsen hos Cork Protocol, som resulterade i en förlust på 12 miljoner dollar, kommer sannolikt att ha en negativ inverkan på plattformen och liknande DeFi-tillgångar. Sådana exploateringar försvagar vanligtvis handlares förtroende för de drabbade projekten, och exponeringen av kritiska sårbarheter i smarta kontrakt kan utlösa uttag av tillgångar och en nedåtgående prisreaktion. Eftersom incidenten understryker de pågående riskerna med DeFi kan det också leda till en bredare omvärdering av riskexponeringen i decentraliserade protokoll, vilket ytterligare pressar priserna på kort sikt. Om inte protokollet snabbt åtgärdar dessa grundläggande säkerhetsproblem och återställer förtroendet, förväntas handlare agera försiktigt eller minska sina positioner i Cork-relaterade tillgångar.