Análisis del incidente de hackeo de Cork Protocol: pérdidas superiores a 10 millones de dólares
El 28 de mayo, un incidente de seguridad relacionado con el Cork Protocol llamó la atención general en el mundo DeFi. Tras el incidente, el equipo de Cork Protocol emitió rápidamente un anuncio, indicando que había un problema de seguridad en el mercado wstETH:weETH, y se habían suspendido todas las demás transacciones en el mercado para evitar que el riesgo se ampliara.
Contexto del evento
Cork Protocol es una herramienta que proporciona funciones similares a los contratos de incumplimiento crediticio (CDS) para el ecosistema DeFi, enfocándose en cubrir el riesgo de desacoplamiento de activos vinculados como stablecoins, tokens de staking líquidos y RWA. Este protocolo permite a los usuarios transferir el riesgo de fluctuaciones de precios a los participantes del mercado a través de la negociación de derivados de riesgo, mejorando así la eficiencia del capital.
Análisis de las razones del ataque
Las principales causas fundamentales de este ataque son dos:
Cork permite a los usuarios crear activos de rescate utilizando cualquier activo a través del contrato CorkConfig (RA), lo que permite a los atacantes usar DS como RA.
Cualquier usuario puede invocar la función beforeSwap del contrato CorkHook sin autorización y pasar datos de hook personalizados para realizar la operación CorkCall. Esto permite a los atacantes manipular el depósito de DS de un mercado legítimo en otro mercado para su uso como RA, y obtener los tokens DS y CT correspondientes.
Proceso de ataque
Los pasos principales del atacante son los siguientes:
Comprar el token weETH8CT-2 con wstETH en un mercado legal.
Crear un nuevo mercado, utilizando el token weETH8DS-2 como RA y wstETH como PA.
Agregar liquidez al nuevo mercado para que CorkHook pueda ejecutar beforeSwap en el pool de Uniswap v4.
Utiliza la función unlockCallback del Pool Manager de Uniswap V4 al desbloquear, llamando a la función beforeSwap de CorkHook y pasando el mercado personalizado y los datos del hook.
A través de la construcción de datos hook, transferir el token weETH8DS-2 del mercado legítimo al nuevo mercado como RA, obteniendo el CT y el token DS correspondientes del nuevo mercado.
Utiliza los tokens CT y DS obtenidos para canjear los tokens weETH8DS-2 en el nuevo mercado.
Emparejar el token weETH8DS-2 con el token weETH8CT-2 comprado anteriormente y canjear el token wstETH en el mercado original.
Flujo de fondos
Según el análisis en cadena, la dirección del atacante obtuvo 3,761.878 wstETH, con un valor de más de 1,200,000 dólares. Luego, el atacante intercambió wstETH por 4,527 ETH a través de 8 transacciones.
Los fondos iniciales del atacante provienen de una transferencia de 4.861 ETH desde una plataforma de intercambio. Actualmente, hay un total de 4,530.5955 ETH en la dirección del atacante.
Sugerencias de seguridad
Para evitar que eventos similares ocurran nuevamente, los desarrolladores deben prestar atención a los siguientes puntos al diseñar protocolos:
Verifique cuidadosamente si cada operación del protocolo se encuentra dentro del rango esperado.
Restringir estrictamente los tipos de activos en el mercado.
Realizar una validación estricta de los datos proporcionados por el usuario para asegurar que cumplan con las expectativas.
Fortalecer la gestión de permisos y el control de acceso a funciones clave.
La seguridad de los proyectos DeFi está directamente relacionada con la seguridad de los activos de los usuarios. El equipo de desarrollo debe siempre priorizar la seguridad, realizar auditorías de seguridad de manera regular y responder activamente a los comentarios de la comunidad, mejorando continuamente los mecanismos de seguridad del protocolo.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
BoredApeResistance
· hace21h
Otra vez tomar a la gente por tonta, eso sucede.
Ver originalesResponder0
ForkMaster
· hace21h
Cuando hay problemas de seguridad, solo saben pausar; normalmente ignoran las advertencias de los hackers éticos. El equipo detrás del proyecto realmente es un poco irresponsable, mis dos wst están allí y no se mueven... Espero que se resuelva.
Cork Protocol fue hackeado: análisis de pérdidas de más de 10 millones de dólares y vulnerabilidades de seguridad
Análisis del incidente de hackeo de Cork Protocol: pérdidas superiores a 10 millones de dólares
El 28 de mayo, un incidente de seguridad relacionado con el Cork Protocol llamó la atención general en el mundo DeFi. Tras el incidente, el equipo de Cork Protocol emitió rápidamente un anuncio, indicando que había un problema de seguridad en el mercado wstETH:weETH, y se habían suspendido todas las demás transacciones en el mercado para evitar que el riesgo se ampliara.
Contexto del evento
Cork Protocol es una herramienta que proporciona funciones similares a los contratos de incumplimiento crediticio (CDS) para el ecosistema DeFi, enfocándose en cubrir el riesgo de desacoplamiento de activos vinculados como stablecoins, tokens de staking líquidos y RWA. Este protocolo permite a los usuarios transferir el riesgo de fluctuaciones de precios a los participantes del mercado a través de la negociación de derivados de riesgo, mejorando así la eficiencia del capital.
Análisis de las razones del ataque
Las principales causas fundamentales de este ataque son dos:
Cork permite a los usuarios crear activos de rescate utilizando cualquier activo a través del contrato CorkConfig (RA), lo que permite a los atacantes usar DS como RA.
Cualquier usuario puede invocar la función beforeSwap del contrato CorkHook sin autorización y pasar datos de hook personalizados para realizar la operación CorkCall. Esto permite a los atacantes manipular el depósito de DS de un mercado legítimo en otro mercado para su uso como RA, y obtener los tokens DS y CT correspondientes.
Proceso de ataque
Los pasos principales del atacante son los siguientes:
Comprar el token weETH8CT-2 con wstETH en un mercado legal.
Crear un nuevo mercado, utilizando el token weETH8DS-2 como RA y wstETH como PA.
Agregar liquidez al nuevo mercado para que CorkHook pueda ejecutar beforeSwap en el pool de Uniswap v4.
Utiliza la función unlockCallback del Pool Manager de Uniswap V4 al desbloquear, llamando a la función beforeSwap de CorkHook y pasando el mercado personalizado y los datos del hook.
A través de la construcción de datos hook, transferir el token weETH8DS-2 del mercado legítimo al nuevo mercado como RA, obteniendo el CT y el token DS correspondientes del nuevo mercado.
Utiliza los tokens CT y DS obtenidos para canjear los tokens weETH8DS-2 en el nuevo mercado.
Emparejar el token weETH8DS-2 con el token weETH8CT-2 comprado anteriormente y canjear el token wstETH en el mercado original.
Flujo de fondos
Según el análisis en cadena, la dirección del atacante obtuvo 3,761.878 wstETH, con un valor de más de 1,200,000 dólares. Luego, el atacante intercambió wstETH por 4,527 ETH a través de 8 transacciones.
Los fondos iniciales del atacante provienen de una transferencia de 4.861 ETH desde una plataforma de intercambio. Actualmente, hay un total de 4,530.5955 ETH en la dirección del atacante.
Sugerencias de seguridad
Para evitar que eventos similares ocurran nuevamente, los desarrolladores deben prestar atención a los siguientes puntos al diseñar protocolos:
La seguridad de los proyectos DeFi está directamente relacionada con la seguridad de los activos de los usuarios. El equipo de desarrollo debe siempre priorizar la seguridad, realizar auditorías de seguridad de manera regular y responder activamente a los comentarios de la comunidad, mejorando continuamente los mecanismos de seguridad del protocolo.