Analyse de l'incident de piratage du protocole Cork : pertes de plus de 10 millions de dollars
Le 28 mai, un incident de sécurité concernant le Cork Protocol a suscité une large attention dans l'industrie. Après l'incident, le Cork Protocol a rapidement pris des mesures, suspendant toutes les transactions sur le marché pour prévenir une aggravation des risques. L'équipe de sécurité a immédiatement lancé une enquête, voici une analyse détaillée de cette attaque.
Contexte de l'événement
Cork Protocol est un outil offrant des fonctionnalités de swaps dépeg pour l'écosystème DeFi, visant à couvrir les risques de dépeg des actifs indexés tels que les stablecoins, les tokens de staking liquides et les RWA. Son mécanisme central permet aux utilisateurs de transférer le risque de fluctuation des prix à d'autres participants du marché en échangeant des dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.
Motif de l'attaque
Les deux raisons fondamentales de cette attaque sont :
Cork permet aux utilisateurs de créer des actifs de rachat en utilisant n'importe quel actif via le contrat CorkConfig (RA), ce qui permet aux attaquants d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation, et il est permis de transmettre des données hook personnalisées pour effectuer des opérations CorkCall. Cela permet aux attaquants de manipuler le DS dans un marché légitime, de le déposer dans un autre marché en tant que RA et d'obtenir les jetons DS et CT correspondants.
Processus d'attaque
L'attaquant achète d'abord des tokens weETH8CT-2 avec wstETH sur le marché légal.
L'attaquant a créé un nouveau marché, utilisant un fournisseur de taux de change personnalisé, avec le token weETH8DS-2 comme RA et wstETH comme PA.
L'attaquant ajoute de la liquidité au nouveau marché, permettant au protocole d'initialiser le pool de liquidité correspondant dans Uniswap v4.
En utilisant la fonction unlockCallback lors du déverrouillage du gestionnaire de pool Uniswap V4, l'attaquant appelle la fonction beforeSwap de CorkHook et passe des données de marché personnalisées et des données de hook.
La fonction CorkCall fait confiance aux données fournies par le CorkHook légitime de niveau supérieur et les exécute directement, permettant à un attaquant de transférer le jeton weETH8DS-2 du marché légitime vers un nouveau marché en tant que RA, et d'obtenir les jetons CT et DS correspondants du nouveau marché.
L'attaquant utilise les jetons CT et DS obtenus pour échanger des jetons RA sur le nouveau marché (c'est-à-dire le jeton weETH8DS-2).
Enfin, l'attaquant associe le jeton weETH8DS-2 avec le jeton weETH8CT-2 précédemment acheté, et rachète le jeton wstETH sur le marché d'origine.
Conséquences de l'attaque
Selon l'analyse de l'outil de lutte contre le blanchiment d'argent et de traçage sur la blockchain MistTrack, l'adresse de l'attaquant a réalisé un profit de 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. L'attaquant a ensuite échangé le wstETH contre 4,527 ETH à travers 8 transactions.
À la date de l'analyse, il y a 4,530.5955 ETH qui restent sur l'adresse de l'attaquant. L'équipe de sécurité continuera de surveiller les mouvements de fonds.
Conseils de sécurité
Pour éviter que des événements similaires ne se reproduisent, les développeurs doivent prendre en compte les points suivants lors de la conception des protocoles :
Vérifiez soigneusement si chaque étape de l'opération du protocole est conforme aux attentes.
Limitation stricte des types d'actifs sur le marché.
Renforcer la validation des données fournies par les utilisateurs pour s'assurer qu'elles sont conformes aux attentes.
Effectuer des audits de sécurité réguliers pour détecter et corriger rapidement les vulnérabilités potentielles.
Cet événement souligne à nouveau l'importance de la conception de la sécurité dans les protocoles DeFi. Avec le développement continu de l'écosystème DeFi, les développeurs et les utilisateurs doivent renforcer leur sensibilisation à la sécurité et maintenir ensemble un environnement écologique sain et stable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
2
Partager
Commentaire
0/400
MissedAirdropAgain
· Il y a 19h
Encore une vague de pertes.
Voir l'originalRépondre0
PumpStrategist
· Il y a 19h
La distribution des jetons a déjà montré des mouvements anormaux, c'est simplement une auto-destruction.
Analyse approfondie des causes et du processus de l'attaque du hacker du protocole Cork, ayant entraîné des pertes de plus de 12 millions de dollars.
Analyse de l'incident de piratage du protocole Cork : pertes de plus de 10 millions de dollars
Le 28 mai, un incident de sécurité concernant le Cork Protocol a suscité une large attention dans l'industrie. Après l'incident, le Cork Protocol a rapidement pris des mesures, suspendant toutes les transactions sur le marché pour prévenir une aggravation des risques. L'équipe de sécurité a immédiatement lancé une enquête, voici une analyse détaillée de cette attaque.
Contexte de l'événement
Cork Protocol est un outil offrant des fonctionnalités de swaps dépeg pour l'écosystème DeFi, visant à couvrir les risques de dépeg des actifs indexés tels que les stablecoins, les tokens de staking liquides et les RWA. Son mécanisme central permet aux utilisateurs de transférer le risque de fluctuation des prix à d'autres participants du marché en échangeant des dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.
Motif de l'attaque
Les deux raisons fondamentales de cette attaque sont :
Cork permet aux utilisateurs de créer des actifs de rachat en utilisant n'importe quel actif via le contrat CorkConfig (RA), ce qui permet aux attaquants d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation, et il est permis de transmettre des données hook personnalisées pour effectuer des opérations CorkCall. Cela permet aux attaquants de manipuler le DS dans un marché légitime, de le déposer dans un autre marché en tant que RA et d'obtenir les jetons DS et CT correspondants.
Processus d'attaque
L'attaquant achète d'abord des tokens weETH8CT-2 avec wstETH sur le marché légal.
L'attaquant a créé un nouveau marché, utilisant un fournisseur de taux de change personnalisé, avec le token weETH8DS-2 comme RA et wstETH comme PA.
L'attaquant ajoute de la liquidité au nouveau marché, permettant au protocole d'initialiser le pool de liquidité correspondant dans Uniswap v4.
En utilisant la fonction unlockCallback lors du déverrouillage du gestionnaire de pool Uniswap V4, l'attaquant appelle la fonction beforeSwap de CorkHook et passe des données de marché personnalisées et des données de hook.
La fonction CorkCall fait confiance aux données fournies par le CorkHook légitime de niveau supérieur et les exécute directement, permettant à un attaquant de transférer le jeton weETH8DS-2 du marché légitime vers un nouveau marché en tant que RA, et d'obtenir les jetons CT et DS correspondants du nouveau marché.
L'attaquant utilise les jetons CT et DS obtenus pour échanger des jetons RA sur le nouveau marché (c'est-à-dire le jeton weETH8DS-2).
Enfin, l'attaquant associe le jeton weETH8DS-2 avec le jeton weETH8CT-2 précédemment acheté, et rachète le jeton wstETH sur le marché d'origine.
Conséquences de l'attaque
Selon l'analyse de l'outil de lutte contre le blanchiment d'argent et de traçage sur la blockchain MistTrack, l'adresse de l'attaquant a réalisé un profit de 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. L'attaquant a ensuite échangé le wstETH contre 4,527 ETH à travers 8 transactions.
À la date de l'analyse, il y a 4,530.5955 ETH qui restent sur l'adresse de l'attaquant. L'équipe de sécurité continuera de surveiller les mouvements de fonds.
Conseils de sécurité
Pour éviter que des événements similaires ne se reproduisent, les développeurs doivent prendre en compte les points suivants lors de la conception des protocoles :
Cet événement souligne à nouveau l'importance de la conception de la sécurité dans les protocoles DeFi. Avec le développement continu de l'écosystème DeFi, les développeurs et les utilisateurs doivent renforcer leur sensibilisation à la sécurité et maintenir ensemble un environnement écologique sain et stable.