📢 #Gate观点任务# 第一期精彩启程!调研 Palio (PAL) 项目,在Gate广场发布您的看法观点,瓜分 $300 PAL!
💰️ 选取15名优质发帖用户,每人轻松赢取 $20 PAL!
👉 参与方式:
1. 调研$PAL项目,发表你对项目的见解。
2. 带上$PAL交易链接。
3. 推广$PAL生态周系列活动:
为庆祝PAL上线Gate交易,平台特推出HODLer Airdrop、CandyDrop、VIP Airdrop、Alpha及余币宝等多项PAL专属活动,回馈广大用户。请在帖文中积极宣传本次系列活动,详情:https://www.gate.com/announcements/article/45976
建议项目调研的主题:
🔹 Palio 是什么?
🔹 $PAL 代币经济模型如何运作?
🔹 如何参与 $PAL生态周系列活动?
您可以选择以上一个或多个方向发表看法,也可以跳出框架,分享主题以外的独到见解。
注意:帖子不得包含除 #Gate观点任务# 和 #PAL# 之外的其他标签,并确保你的帖子至少有 60 字,并获得至少 3 个点赞,否则将无法获得奖励。
⚠️ 重复内容的帖子将不会被选取,请分享属于你独特的观点。
⏰ 活动时间:截止至 2025年7月11日 24:00(UTC+8)
Cork Protocol遭黑客攻击 逾1200万美元资金损失
Cork Protocol遭受黑客攻击,损失超千万美元
5月28日,一家去中心化金融平台遭受了黑客攻击,导致超过1200万美元的资金损失。这起事件凸显了DeFi项目在安全性方面仍然存在漏洞。
事发当天,一家安全公司率先发现了与该平台相关的可疑活动,并发布了安全警告。随后,该平台官方发布公告称,其wstETH:weETH市场出现安全事件,为防止风险扩大,平台已暂停所有其他市场交易。
这家平台旨在为DeFi生态提供类似传统金融中信用违约掉期(CDS)的功能,专门用于对冲稳定币、流动性质押代币等挂钩资产的脱锚风险。用户可以通过交易风险衍生品,将稳定币或LST/LRT的价格波动风险转移给市场参与者,从而降低风险并提升资本效率。
经安全专家分析,此次攻击的根本原因有两个:
平台允许用户创建以任意资产作为赎回资产(RA)的市场,使得攻击者可以将衍生品代币DS作为RA使用。
任意用户都可以无需授权地调用某个合约的特定函数,并传入自定义数据进行操作,使得攻击者可以操控将合法市场中的DS存入另一个市场作为RA使用,并获得相应的代币。
攻击者首先在合法市场上购买了weETH8CT-2代币,然后创建了一个新市场,以weETH8DS-2代币作为RA,wstETH作为PA。通过构造特定数据,攻击者将合法市场中的weETH8DS-2代币转入新市场作为RA,并获得新市场对应的CT与DS代币。
最终,攻击者利用获得的代币在新旧两个市场进行一系列操作,成功窃取了大量wstETH代币。
据链上分析工具显示,攻击者获利3,761.878个wstETH,价值超1200万美元。随后,攻击者通过8笔交易将这些wstETH兑换为4,527个ETH。目前,约4,530个ETH仍停留在攻击者地址上。
这起事件再次提醒DeFi项目开发者,在进行协议设计时应该谨慎验证每一步操作是否符合预期,并严格限制市场的资产类型,以防范潜在的安全风险。同时,用户在参与DeFi项目时也需保持高度警惕,时刻关注项目动态和安全警告。