Análise do incidente de hack do Cork Protocol: perdas superiores a 10 milhões de dólares
No dia 28 de maio, um incidente de segurança envolvendo o Cork Protocol gerou ampla atenção na indústria. Após o ocorrido, o Cork Protocol agiu rapidamente, suspendendo todas as transações de mercado para evitar que os riscos se espalhassem ainda mais. A equipe de segurança imediatamente iniciou uma investigação, e a seguir está uma análise detalhada deste ataque.
Contexto do Evento
O Cork Protocol é uma ferramenta que fornece funcionalidades de swap de depeg para o ecossistema DeFi, com o objetivo de proteger contra o risco de desanexação de ativos indexados, como stablecoins, tokens de staking líquidos e RWA. O seu mecanismo central permite que os usuários transfiram o risco de volatilidade de preços para os participantes do mercado através da negociação de derivados de risco, reduzindo assim o risco e aumentando a eficiência do capital.
Motivo do ataque
As causas fundamentais deste ataque são duas:
Cork permite que os usuários criem ativos de resgate usando qualquer ativo através do contrato CorkConfig (RA), permitindo que atacantes usem DS como RA.
Qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização e permitir a passagem de dados de hook personalizados para a operação CorkCall. Isso permite que um atacante manipule o DS em um mercado legítimo, depositando-o em outro mercado como RA e obtendo os tokens correspondentes DS e CT.
Processo de Ataque
O atacante primeiro compra tokens weETH8CT-2 com wstETH no mercado legítimo.
O atacante criou um novo mercado, utilizando um provedor de taxa de câmbio personalizado, com o token weETH8DS-2 como RA e wstETH como PA.
O atacante adiciona liquidez ao novo mercado, permitindo que o protocolo inicialize o respectivo pool de liquidez no Uniswap v4.
Utilizando a funcionalidade unlockCallback do Uniswap V4 Pool Manager ao desbloquear, o atacante chama a função beforeSwap do CorkHook e passa dados de mercado e hook personalizados.
A função CorkCall confia nos dados fornecidos pelo legítimo CorkHook de nível superior e os executa diretamente, permitindo que um atacante transfira o token weETH8DS-2 do mercado legítimo para um novo mercado como RA e obtenha os tokens CT e DS correspondentes do novo mercado.
O atacante utiliza os tokens CT e DS obtidos para resgatar tokens RA no novo mercado (ou seja, tokens weETH8DS-2).
Por fim, o atacante irá combinar o token weETH8DS-2 com o token weETH8CT-2 que comprou anteriormente, resgatando o token wstETH no mercado original.
De acordo com a análise da ferramenta de combate à lavagem de dinheiro e rastreamento MistTrack, o endereço do atacante obteve 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. O atacante, em seguida, trocou o wstETH por 4,527 ETH em 8 transações.
Até a análise, havia 4,530.5955 ETH permanecendo no endereço do atacante. A equipe de segurança continuará monitorando o movimento dos fundos.
Sugestões de segurança
Para evitar que eventos semelhantes ocorram novamente, os desenvolvedores devem ter em mente os seguintes pontos ao projetar o protocolo:
Verifique cuidadosamente se cada etapa da operação do protocolo está dentro das expectativas.
Restringir estritamente os tipos de ativos no mercado.
Reforçar a validação dos dados fornecidos pelos usuários, garantindo que estejam de acordo com as expectativas.
Realizar auditorias de segurança regularmente para identificar e corrigir vulnerabilidades potenciais a tempo.
Este evento destaca novamente a importância do design de segurança nos protocolos DeFi. Com o contínuo desenvolvimento do ecossistema DeFi, tanto os desenvolvedores quanto os usuários precisam aumentar a consciência de segurança e trabalhar juntos para manter um ambiente ecológico saudável e estável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
2
Compartilhar
Comentário
0/400
MissedAirdropAgain
· 16h atrás
Mais uma onda de perdas.
Ver originalResponder0
PumpStrategist
· 16h atrás
A distribuição de fichas já teve alterações, foi apenas um suicídio.
Cork Protocol Hacker ataque causou danos superiores a 12 milhões de dólares. Razões e processo de análise profunda.
Análise do incidente de hack do Cork Protocol: perdas superiores a 10 milhões de dólares
No dia 28 de maio, um incidente de segurança envolvendo o Cork Protocol gerou ampla atenção na indústria. Após o ocorrido, o Cork Protocol agiu rapidamente, suspendendo todas as transações de mercado para evitar que os riscos se espalhassem ainda mais. A equipe de segurança imediatamente iniciou uma investigação, e a seguir está uma análise detalhada deste ataque.
Contexto do Evento
O Cork Protocol é uma ferramenta que fornece funcionalidades de swap de depeg para o ecossistema DeFi, com o objetivo de proteger contra o risco de desanexação de ativos indexados, como stablecoins, tokens de staking líquidos e RWA. O seu mecanismo central permite que os usuários transfiram o risco de volatilidade de preços para os participantes do mercado através da negociação de derivados de risco, reduzindo assim o risco e aumentando a eficiência do capital.
Motivo do ataque
As causas fundamentais deste ataque são duas:
Cork permite que os usuários criem ativos de resgate usando qualquer ativo através do contrato CorkConfig (RA), permitindo que atacantes usem DS como RA.
Qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização e permitir a passagem de dados de hook personalizados para a operação CorkCall. Isso permite que um atacante manipule o DS em um mercado legítimo, depositando-o em outro mercado como RA e obtendo os tokens correspondentes DS e CT.
Processo de Ataque
O atacante primeiro compra tokens weETH8CT-2 com wstETH no mercado legítimo.
O atacante criou um novo mercado, utilizando um provedor de taxa de câmbio personalizado, com o token weETH8DS-2 como RA e wstETH como PA.
O atacante adiciona liquidez ao novo mercado, permitindo que o protocolo inicialize o respectivo pool de liquidez no Uniswap v4.
Utilizando a funcionalidade unlockCallback do Uniswap V4 Pool Manager ao desbloquear, o atacante chama a função beforeSwap do CorkHook e passa dados de mercado e hook personalizados.
A função CorkCall confia nos dados fornecidos pelo legítimo CorkHook de nível superior e os executa diretamente, permitindo que um atacante transfira o token weETH8DS-2 do mercado legítimo para um novo mercado como RA e obtenha os tokens CT e DS correspondentes do novo mercado.
O atacante utiliza os tokens CT e DS obtidos para resgatar tokens RA no novo mercado (ou seja, tokens weETH8DS-2).
Por fim, o atacante irá combinar o token weETH8DS-2 com o token weETH8CT-2 que comprou anteriormente, resgatando o token wstETH no mercado original.
! Perda de mais de 10 milhões de dólares americanos, análise do incidente de hacking do Protocolo de Cork
Consequências do Ataque
De acordo com a análise da ferramenta de combate à lavagem de dinheiro e rastreamento MistTrack, o endereço do atacante obteve 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. O atacante, em seguida, trocou o wstETH por 4,527 ETH em 8 transações.
Até a análise, havia 4,530.5955 ETH permanecendo no endereço do atacante. A equipe de segurança continuará monitorando o movimento dos fundos.
Sugestões de segurança
Para evitar que eventos semelhantes ocorram novamente, os desenvolvedores devem ter em mente os seguintes pontos ao projetar o protocolo:
Este evento destaca novamente a importância do design de segurança nos protocolos DeFi. Com o contínuo desenvolvimento do ecossistema DeFi, tanto os desenvolvedores quanto os usuários precisam aumentar a consciência de segurança e trabalhar juntos para manter um ambiente ecológico saudável e estável.