Аналіз інциденту з Cork Protocol: втрати перевищили 10 мільйонів доларів
28 травня інцидент з безпекою Cork Protocol викликав широкий інтерес у галузі. Після інциденту Cork Protocol迅速 вжила заходів, призупинивши всі ринкові торги, щоб запобігти подальшому розширенню ризику. Команда з безпеки негайно розпочала розслідування, нижче наведено детальний аналіз цієї атаки.
Фонові події
Cork Protocol є інструментом, що забезпечує функцію обміну Depeg для DeFi екосистеми, метою якого є хеджування ризику відв'язування активів, пов'язаних зі стабільними монетами, ліквідними стейкинговими токенами та RWA. Його основний механізм дозволяє користувачам передавати ризик коливання цін на ринкових учасників через торгівлю деривативами ризику, що знижує ризики та підвищує капітальну ефективність.
Причини атаки
Основні причини цієї атаки мають два аспекти:
Cork дозволяє користувачам створювати активи для викупу через контракт CorkConfig з будь-яким активом як викупним активом (RA), що дозволяє зловмисникам використовувати DS як RA.
Будь-який користувач може без авторизації викликати функцію beforeSwap контракту CorkHook та дозволити передавати користувацькі дані hook для виконання операції CorkCall. Це дозволяє зловмисникам маніпулювати легітимними DS на ринку, вносити їх на інший ринок для використання в якості RA та отримувати відповідні токени DS та CT.
Процес атаки
Зловмисник спочатку купує токени weETH8CT-2 на легальному ринку за допомогою wstETH.
Зловмисник створив новий ринок, використовуючи постачальника обмінного курсу за замовчуванням, з токеном weETH8DS-2 як RA, а wstETH як PA.
Зловмисник додає ліквідність до нових ринків, щоб протокол міг ініціалізувати відповідний ліквідний пул в Uniswap v4.
Використовуючи функцію unlockCallback під час розблокування в Uniswap V4 Pool Manager, зловмисник викликає функцію beforeSwap CorkHook, передаючи налаштований ринок та дані hook.
Функція CorkCall довіряє даним, переданим через легітимний CorkHook, і виконує їх безпосередньо, що дозволяє зловмисникам переводити легітимні токени weETH8DS-2 з ринку в новий ринок як RA та отримувати відповідні токени CT та DS нового ринку.
Зловмисник використовує отримані токени CT та DS для викупу токенів RA на новому ринку (тобто токенів weETH8DS-2).
Нарешті, зловмисник зіставляє токени weETH8DS-2 з раніше придбаними токенами weETH8CT-2, щоб викупити токени wstETH на первинному ринку.
Наслідки атаки
Згідно з аналізом інструменту для боротьби з відмиванням грошей та відстеження MistTrack, адреса атакуючого отримала прибуток у 3,761.878 wstETH, що коштує понад 12 мільйонів доларів. Атакуючий потім обміняв wstETH на 4,527 ETH через 8 транзакцій.
Станом на момент аналізу, на адресі зловмисника знаходиться 4,530.5955 ETH. Команда безпеки продовжуватиме моніторинг руху коштів.
Рекомендації щодо безпеки
Щоб запобігти повторенню подібних інцидентів, розробники повинні звернути увагу на такі моменти при проектуванні протоколу:
Обережно перевіряйте, чи кожен крок протоколу відповідає очікуванням.
Строго обмежити типи активів на ринку.
Посилити перевірку даних, які користувач передає, щоб забезпечити їх відповідність очікуванням.
Регулярно проводити аудит безпеки, своєчасно виявляти та усувати потенційні вразливості.
Ця подія ще раз підкреслила важливість безпеки в дизайні DeFi протоколів. З розвитком екосистеми DeFi, як розробники, так і користувачі повинні підвищити свою обізнаність про безпеку та спільно підтримувати здорове та стабільне екологічне середовище.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
2
Поділіться
Прокоментувати
0/400
MissedAirdropAgain
· 16год тому
Знову хвиля втрат.
Переглянути оригіналвідповісти на0
PumpStrategist
· 16год тому
Розподіл фішок вже мав зміни, просто самознищився.
Атака хакера на Cork Protocol призвела до збитків понад 12 мільйонів доларів США. Глибокий аналіз причин та процесу.
Аналіз інциденту з Cork Protocol: втрати перевищили 10 мільйонів доларів
28 травня інцидент з безпекою Cork Protocol викликав широкий інтерес у галузі. Після інциденту Cork Protocol迅速 вжила заходів, призупинивши всі ринкові торги, щоб запобігти подальшому розширенню ризику. Команда з безпеки негайно розпочала розслідування, нижче наведено детальний аналіз цієї атаки.
Фонові події
Cork Protocol є інструментом, що забезпечує функцію обміну Depeg для DeFi екосистеми, метою якого є хеджування ризику відв'язування активів, пов'язаних зі стабільними монетами, ліквідними стейкинговими токенами та RWA. Його основний механізм дозволяє користувачам передавати ризик коливання цін на ринкових учасників через торгівлю деривативами ризику, що знижує ризики та підвищує капітальну ефективність.
Причини атаки
Основні причини цієї атаки мають два аспекти:
Cork дозволяє користувачам створювати активи для викупу через контракт CorkConfig з будь-яким активом як викупним активом (RA), що дозволяє зловмисникам використовувати DS як RA.
Будь-який користувач може без авторизації викликати функцію beforeSwap контракту CorkHook та дозволити передавати користувацькі дані hook для виконання операції CorkCall. Це дозволяє зловмисникам маніпулювати легітимними DS на ринку, вносити їх на інший ринок для використання в якості RA та отримувати відповідні токени DS та CT.
Процес атаки
Зловмисник спочатку купує токени weETH8CT-2 на легальному ринку за допомогою wstETH.
Зловмисник створив новий ринок, використовуючи постачальника обмінного курсу за замовчуванням, з токеном weETH8DS-2 як RA, а wstETH як PA.
Зловмисник додає ліквідність до нових ринків, щоб протокол міг ініціалізувати відповідний ліквідний пул в Uniswap v4.
Використовуючи функцію unlockCallback під час розблокування в Uniswap V4 Pool Manager, зловмисник викликає функцію beforeSwap CorkHook, передаючи налаштований ринок та дані hook.
Функція CorkCall довіряє даним, переданим через легітимний CorkHook, і виконує їх безпосередньо, що дозволяє зловмисникам переводити легітимні токени weETH8DS-2 з ринку в новий ринок як RA та отримувати відповідні токени CT та DS нового ринку.
Зловмисник використовує отримані токени CT та DS для викупу токенів RA на новому ринку (тобто токенів weETH8DS-2).
Нарешті, зловмисник зіставляє токени weETH8DS-2 з раніше придбаними токенами weETH8CT-2, щоб викупити токени wstETH на первинному ринку.
Наслідки атаки
Згідно з аналізом інструменту для боротьби з відмиванням грошей та відстеження MistTrack, адреса атакуючого отримала прибуток у 3,761.878 wstETH, що коштує понад 12 мільйонів доларів. Атакуючий потім обміняв wstETH на 4,527 ETH через 8 транзакцій.
Станом на момент аналізу, на адресі зловмисника знаходиться 4,530.5955 ETH. Команда безпеки продовжуватиме моніторинг руху коштів.
Рекомендації щодо безпеки
Щоб запобігти повторенню подібних інцидентів, розробники повинні звернути увагу на такі моменти при проектуванні протоколу:
Ця подія ще раз підкреслила важливість безпеки в дизайні DeFi протоколів. З розвитком екосистеми DeFi, як розробники, так і користувачі повинні підвищити свою обізнаність про безпеку та спільно підтримувати здорове та стабільне екологічне середовище.