ประเด็นสำคัญ:
- Cork Protocol ประสบความสูญเสีย $ 12 ล้านเนื่องจากสัญญาที่ชาญฉลาดใช้ประโยชน์จาก 3,762 WSTETH
- ผู้โจมตีแปลงสินทรัพย์ที่ถูกขโมยเป็น ETH อย่างรวดเร็วเผยให้เห็นช่องว่างด้านความปลอดภัยที่สำคัญ
- ช่องโหว่ที่ระบุไว้ก่อนหน้านี้ใน codebase ของ Cork Protocol ถูกทิ้งไว้ไม่ได้รับการแก้ไข
- เหตุการณ์ดังกล่าวเพิ่มรายการที่เพิ่มขึ้นของการหาประโยชน์แบบ defi ที่มีมูลค่าสูงทำให้เกิดคำถามเกี่ยวกับวุฒิภาวะโปรโตคอลและประสิทธิภาพการตรวจสอบ
การฝ่าฝืนการทำลายล้าง
โปรโตคอล CORK ได้กลายเป็นเหยื่อรายได้สูงล่าสุดของการแฮ็คสัญญาอัจฉริยะที่กำหนดเป้าหมายซึ่งทำให้ตลาดการเงินกระจายอำนาจ (DEFI) การโจมตีมีค่าใช้จ่าย 3,762 staked ether (WSTETH) ซึ่งมีมูลค่าเกือบ 12 ล้านเหรียญสหรัฐในตลาด ทีมคอร์กสามารถค้นหาและแก้ไขปัญหาได้อย่างรวดเร็ว แต่การละเมิดแสดงให้เห็นว่ายังมีปัญหาเกี่ยวกับวิธีการตั้งค่าความปลอดภัยและวิธีการติดตามการตรวจสอบในโปรโตคอล defi
เมื่อวันที่ 28 พฤษภาคม 2568 การโจมตีเกิดขึ้น– ที่อยู่ที่ผู้เชี่ยวชาญด้านโซ่คิดว่าอาจเชื่อมต่อกับหนึ่งในผู้ให้บริการโครงสร้างพื้นฐานของ Cork Protocol ถูกนำมาใช้เพื่อเปิดตัวและให้ทุนกับสัญญาอัจฉริยะที่ไม่ดี สัญญาได้รับการออกแบบมาโดยเฉพาะเพื่อใช้ประโยชน์จากช่องโหว่ในสัญญาอัจฉริยะของ Cork เมื่อดำเนินการแล้วมันจะช่วยให้ wsteth อย่างรวดเร็วและแปลงเป็น 4,530 eth ในเวลาไม่กี่นาที – คลาสสิก “Smash and Grab” ที่แนะนำการลาดตระเวนก่อนและการดำเนินการที่แม่นยำ
ตอบสนองอย่างรวดเร็ว แต่คำถามพื้นฐาน
เมื่อตรวจจับรูปแบบการทำธุรกรรมที่ผิดปกติโปรโตคอล CORK จะหยุดสัญญาอัจฉริยะทั้งหมดทันทีเพื่อให้มีการละเมิด ทีมงานของแพลตฟอร์มยังรับรองผู้ใช้ว่าคู่ค้าและตลาดอื่น ๆ ยังคงไม่ได้รับผลกระทบ อย่างไรก็ตามการตอบสนองอย่างรวดเร็วนี้ไม่สามารถปกปิดปัญหาพื้นฐานที่เปิดใช้งานการหาประโยชน์ในตอนแรก
เหตุการณ์นี้ไม่เพียง แต่มีค่าใช้จ่ายเป็นจำนวนมาก แต่มันก็แตกต่างกันเพราะมีการพบช่องโหว่ที่สำคัญในการตรวจสอบก่อนหน้านี้ ลูกเรือได้พูดคุยเกี่ยวกับปัญหาเหล่านี้แล้ว แต่บางคนก็ยังไม่ได้รับการแก้ไขเมื่อการโจมตีเกิดขึ้น คำถามตอนนี้ไม่เพียง แต่การหาประโยชน์เกิดขึ้น แต่เหตุใดจึงไม่ทราบจุดอ่อนที่ไม่ได้รับการกล่าวถึงเร็วกว่านี้
คำเตือนที่ไม่สนใจ: ข้อบกพร่องที่รู้จักเปลี่ยนเป็นอันตรายถึงชีวิต
การตรวจสอบความปลอดภัยก่อนหน้านี้ได้ตั้งค่าสถานะจุดอ่อนทางสถาปัตยกรรมหลายประการภายในสัญญาอัจฉริยะของโปรโตคอล Cork ในบรรดาที่น่าตกใจที่สุดคือการจัดการโทเค็น rebasing ที่ไม่เหมาะสมเช่น WSTETH แม้ว่าโปรโตคอลอ้างว่าได้รับการสนับสนุนสำหรับโทเค็นดังกล่าว แต่การดำเนินการของมันไม่ได้ติดตามเหตุการณ์ rebasing อย่างถูกต้องซึ่งหมายถึงการเปลี่ยนแปลงยอดคงเหลือในโทเค็น การกำกับดูแลแบบนี้สร้างจุดบอดที่ถูกเอาเปรียบ – โดยเฉพาะอย่างยิ่งอันตรายใน defi ซึ่งกลไกโทเค็นมักจะซับซ้อนและคาดเดาไม่ได้
ปัญหาที่เท่าเทียมกันคือโปรโตคอลขาดการป้องกันการลื่นไถลในการแลกเปลี่ยนสำรอง กล่าวง่ายๆว่าระบบของ Cork ไม่ได้ตรวจสอบว่าการแลกเปลี่ยนโทเค็นที่ดำเนินการในนามของผู้ใช้นั้นยุติธรรมหรือมีการจัดตำแหน่งตลาด หากไม่มีการตรวจสอบดังกล่าวผู้โจมตีสามารถจัดการกับสภาพตลาดเพื่อระบายมูลค่าในระหว่างการแลกเปลี่ยนหรือใช้ประโยชน์จากโอกาสในการเก็งกำไรที่ไม่ควรมีอยู่ในโปรโตคอลที่ปลอดภัย
การกำกับดูแลอีกครั้งที่เกี่ยวข้องกับการตรวจสอบอินพุตที่ไม่เพียงพอในการให้กู้ยืมและการกู้ยืมของโปรโตคอล พารามิเตอร์เช่นค่าหลักประกันเกณฑ์การชำระบัญชีหรือการคำนวณดอกเบี้ยทั้งหมดสามารถจัดการได้หากไม่ควบคุมอย่างแน่นหนา สิ่งเหล่านี้เป็นความเสี่ยงที่ได้รับการบันทึกไว้อย่างดีในการออกแบบโปรโตคอล DEFI-Risks ที่โปรโตคอล CORK ดูเหมือนจะประเมินต่ำเกินไป
อ่านเพิ่มเติม: CZ Sounds Alarm หลังจาก Ledger Discord Hack ทำให้ผู้ใช้กับดักฟิชชิ่ง
รูปแบบในความโกลาหล: การต่อสู้อย่างต่อเนื่องของ DEFI
การฝ่าฝืนของ Cork Protocol เป็นล่าสุดในการโจมตีที่มีราคาแพงซึ่งกำหนดเป้าหมายไปที่แพลตฟอร์มการเงินแบบกระจายอำนาจ ในช่วงสองปีที่ผ่านมาภาคนี้ได้เผชิญหน้ากับการหาประโยชน์ที่ซับซ้อนซึ่งหลายคนมีรูปแบบทั่วไป – การละเมิดเงินกู้ฟลัชการจัดการ Oracle และตรรกะสัญญาอัจฉริยะที่มีข้อบกพร่อง ในขณะที่เครื่องมือของการโจมตีเป็นที่รู้จักกันดีการป้องกันจะปรากฏช้าเพื่อปรับตัว
เหตุการณ์นี้เพิ่มการวิพากษ์วิจารณ์ที่เพิ่มขึ้นของระบบนิเวศ defi: หลายโครงการกำลังแข่งเพื่อแนะนำความสามารถใหม่โดยไม่ทำให้รหัสของพวกเขาปลอดภัยยิ่งขึ้น การตรวจสอบรหัสเป็นเรื่องปกติ แต่มีประโยชน์เพียงใดขึ้นอยู่กับว่านักพัฒนาทำตามคำแนะนำของพวกเขาและให้ความสำคัญ สำหรับจุกไม้ก๊อกความจริงที่ว่ายังมีผลการตรวจสอบที่ไม่ได้รับการแก้ไขแสดงให้เห็นว่ามีช่องว่างระหว่างการค้นหาปัญหาและการแก้ไข
นอกจากนี้ยังทำหน้าที่เป็นคำเตือนขึ้นอยู่กับ บริษัท ตรวจสอบและโครงสร้างพื้นฐานของบุคคลที่สามมากเกินไป ทีมโปรโตคอลยังสามารถทำให้รหัสมีความเสี่ยงหากพวกเขาเพิ่มชิ้นส่วนใหม่หรืออัพเกรดชิ้นส่วนที่มีอยู่โดยไม่ต้องทำการประเมินใหม่อย่างเต็มรูปแบบ นอกจากนี้ความจริงที่ว่าผู้โจมตีอาจใช้ที่อยู่ที่เกี่ยวข้องกับผู้ให้บริการแสดงให้เห็นว่าการรักษาความปลอดภัยของห่วงโซ่อุปทานมีความสำคัญอย่างไรแม้ว่ามันจะถูกมองข้ามในการวางแผน DEFI
อ่านเพิ่มเติม: Crypto Mixer Exch Shuts หลังจากสงสัยว่ามีส่วนร่วมในการฟอกกองทุนแฮ็ค Bybit Hack Fund
การสร้างความไว้วางใจใหม่: จะเกิดอะไรขึ้นต่อไป?
ทีมงานโปรโตคอล Cork ได้กล่าวว่าพวกเขาจะทำการชันสูตรศพที่ครอบคลุมและมองหาวิธีที่จะชดเชยผู้ใช้ที่ได้รับอันตราย อย่างไรก็ตามผู้คนสูญเสียศรัทธามากมายในเว็บไซต์ เหตุการณ์นี้เป็นเพียงการเตือนความจำอีกครั้งสำหรับผู้ใช้ DEFI โดยเฉพาะอย่างยิ่งผู้ที่มีเงินจำนวนมากในโปรโตคอลที่ใหม่หรือเล็กกว่าหรือว่าแพลตฟอร์มเหล่านี้มีความเสี่ยงมาก
ในอนาคต Cork ต้องทำมากกว่าแค่แก้ปัญหาที่มีอยู่ในขณะนี้ นอกจากนี้ยังจำเป็นต้องปรับปรุงระบบการกำกับดูแลและการบริหารความเสี่ยง ความโปร่งใสจะเป็นกุญแจสำคัญ ผู้ใช้นักพัฒนาและผู้เชี่ยวชาญด้านความปลอดภัยจะเฝ้าดูอย่างใกล้ชิดเพื่อดูว่ารายงานหลังการชันสูตรศพมีรายละเอียดและซื่อสัตย์หรือเป็นแบบฝึกหัดการประชาสัมพันธ์
คำแนะนำการอ่านบทความนี้ : บางบทความในเว็บไซต์ ใช้ระบบแปลภาษาอัตโนมัติ คำศัพท์เฉพาะบางคำอาจจะทำให้ไม่เข้าใจ สามารถเปลี่ยนภาษาเว็บไซต์เป็นภาษาอังกฤษ หรือปรับเปลี่ยนภาษาในการใช้งานเว็บไซต์ได้ตามที่ถนัด บทความของเรารองรับการใช้งานได้หลากหลายภาษา หากใช้ระบบแปลภาษาที่เว็บไซต์ยังไม่เข้าใจ สามารถศึกษาเพิ่มเติมโดยคลิกลิ้งค์ที่มาของบทความนี้ตามลิ้งค์ที่อยู่ด้านล่างนี้
Source link
