Анализ инцидента с взломом Cork Protocol: убытки превышают 10 миллионов долларов
28 мая инцидент безопасности, связанный с Cork Protocol, привлек широкое внимание в индустрии. После происшествия Cork Protocol быстро предпринял действия, приостановив все рыночные交易, чтобы предотвратить дальнейшее расширение рисков. Команда безопасности немедленно начала расследование, ниже представлено подробное анализа этой атаки.
Фоновое событие
Cork Protocol является инструментом, предоставляющим функционал Depeg свопов для экосистемы DeFi, предназначенным для хеджирования рисков открепления активов, таких как стейблкоины, токены ликвидного стекинга и RWA. Его основная механика позволяет пользователям передавать риски ценовых колебаний участникам рынка через торговлю производными финансовыми инструментами, тем самым снижая риски и повышая эффективность капитала.
Причины атаки
Основные причины этой атаки заключаются в двух аспектах:
Cork позволяет пользователям создавать активы для выкупа через контракт CorkConfig с любым активом в качестве выкупаемого актива (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без предварительного разрешения и передавать произвольные данные hook для выполнения операции CorkCall. Это позволяет злоумышленникам манипулировать законными рынками DS, вносить их на другой рынок для использования в качестве RA и получать соответствующие токены DS и CT.
Процесс атаки
Нападающий сначала покупает токены weETH8CT-2 на законном рынке с помощью wstETH.
Злоумышленник создал новый рынок, используя пользовательского провайдера обменного курса, с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA.
Злоумышленник добавляет ликвидность на новый рынок, чтобы протокол мог инициализировать соответствующий пул ликвидности в Uniswap v4.
Используя функцию unlockCallback при разблокировке менеджера пула Uniswap V4, злоумышленник вызывает функцию beforeSwap CorkHook и передает пользовательский рынок и данные hook.
Функция CorkCall доверяет данным, переданным через верхний легитимный CorkHook, и выполняет их напрямую, что позволяет злоумышленнику перевести легитимные токены weETH8DS-2 с одного рынка на новый рынок в качестве RA и получить соответствующие токены CT и DS на новом рынке.
Атакующий использует полученные CT и DS токены для обмена на RA токены на новом рынке (то есть токены weETH8DS-2).
Наконец, злоумышленник сопоставляет токены weETH8DS-2 с ранее приобретенными токенами weETH8CT-2 и выкупает токены wstETH на исходном рынке.
Последствия атаки
Согласно анализу инструмента MistTrack по борьбе с отмыванием денег и отслеживанию на блокчейне, адрес нападающего получил 3,761.878 wstETH, стоимостью более 12,000,000 долларов США. Нападающий затем обменял wstETH на 4,527 ETH через 8 транзакций.
По состоянию на момент анализа на адресе атакующего находилось 4,530.5955 ETH. Команда безопасности будет продолжать следить за движением средств.
Рекомендации по безопасности
Чтобы предотвратить повторение подобных инцидентов, разработчики должны обратить внимание на следующие моменты при проектировании протокола:
Осторожно проверяйте, соответствует ли каждое действие протокола ожидаемому.
Строгое ограничение типов активов на рынке.
Укрепить проверку данных, вводимых пользователями, чтобы они соответствовали ожиданиям.
Проводите регулярные аудиты безопасности, чтобы своевременно выявлять и исправлять потенциальные уязвимости.
Этот инцидент снова подчеркивает важность безопасности в дизайне DeFi-протоколов. С развитием экосистемы DeFi разработчики и пользователи должны повысить свою безопасность и совместно поддерживать здоровую и стабильную экосистему.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
2
Поделиться
комментарий
0/400
MissedAirdropAgain
· 17ч назад
Снова волна убытков.
Посмотреть ОригиналОтветить0
PumpStrategist
· 17ч назад
Распределение фишек уже изменилось, так что это просто самоубийство.
Атака Хакера на Cork Protocol привела к ущербу более 12 миллионов долларов США. Глубина анализа причин и процесса.
Анализ инцидента с взломом Cork Protocol: убытки превышают 10 миллионов долларов
28 мая инцидент безопасности, связанный с Cork Protocol, привлек широкое внимание в индустрии. После происшествия Cork Protocol быстро предпринял действия, приостановив все рыночные交易, чтобы предотвратить дальнейшее расширение рисков. Команда безопасности немедленно начала расследование, ниже представлено подробное анализа этой атаки.
Фоновое событие
Cork Protocol является инструментом, предоставляющим функционал Depeg свопов для экосистемы DeFi, предназначенным для хеджирования рисков открепления активов, таких как стейблкоины, токены ликвидного стекинга и RWA. Его основная механика позволяет пользователям передавать риски ценовых колебаний участникам рынка через торговлю производными финансовыми инструментами, тем самым снижая риски и повышая эффективность капитала.
Причины атаки
Основные причины этой атаки заключаются в двух аспектах:
Cork позволяет пользователям создавать активы для выкупа через контракт CorkConfig с любым активом в качестве выкупаемого актива (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без предварительного разрешения и передавать произвольные данные hook для выполнения операции CorkCall. Это позволяет злоумышленникам манипулировать законными рынками DS, вносить их на другой рынок для использования в качестве RA и получать соответствующие токены DS и CT.
Процесс атаки
Нападающий сначала покупает токены weETH8CT-2 на законном рынке с помощью wstETH.
Злоумышленник создал новый рынок, используя пользовательского провайдера обменного курса, с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA.
Злоумышленник добавляет ликвидность на новый рынок, чтобы протокол мог инициализировать соответствующий пул ликвидности в Uniswap v4.
Используя функцию unlockCallback при разблокировке менеджера пула Uniswap V4, злоумышленник вызывает функцию beforeSwap CorkHook и передает пользовательский рынок и данные hook.
Функция CorkCall доверяет данным, переданным через верхний легитимный CorkHook, и выполняет их напрямую, что позволяет злоумышленнику перевести легитимные токены weETH8DS-2 с одного рынка на новый рынок в качестве RA и получить соответствующие токены CT и DS на новом рынке.
Атакующий использует полученные CT и DS токены для обмена на RA токены на новом рынке (то есть токены weETH8DS-2).
Наконец, злоумышленник сопоставляет токены weETH8DS-2 с ранее приобретенными токенами weETH8CT-2 и выкупает токены wstETH на исходном рынке.
Последствия атаки
Согласно анализу инструмента MistTrack по борьбе с отмыванием денег и отслеживанию на блокчейне, адрес нападающего получил 3,761.878 wstETH, стоимостью более 12,000,000 долларов США. Нападающий затем обменял wstETH на 4,527 ETH через 8 транзакций.
По состоянию на момент анализа на адресе атакующего находилось 4,530.5955 ETH. Команда безопасности будет продолжать следить за движением средств.
Рекомендации по безопасности
Чтобы предотвратить повторение подобных инцидентов, разработчики должны обратить внимание на следующие моменты при проектировании протокола:
Этот инцидент снова подчеркивает важность безопасности в дизайне DeFi-протоколов. С развитием экосистемы DeFi разработчики и пользователи должны повысить свою безопасность и совместно поддерживать здоровую и стабильную экосистему.