Analyse de l'incident de hacking du protocole Cork : pertes dépassant 10 millions de dollars
Le 28 mai, un incident de sécurité concernant le Cork Protocol a attiré l'attention du monde DeFi. Après l'incident, l'équipe de Cork Protocol a rapidement publié un communiqué, indiquant qu'il y avait un problème de sécurité sur le marché wstETH:weETH, et a suspendu toutes les autres transactions sur le marché pour éviter l'aggravation des risques.
Contexte de l'événement
Le protocole Cork est un outil qui fournit des fonctionnalités similaires aux CDS( pour l'écosystème DeFi, se concentrant sur les risques de dépegging des actifs liés tels que les stablecoins, les tokens de staking liquide et les RWA. Ce protocole permet aux utilisateurs de transférer le risque de volatilité des prix aux participants du marché grâce à la négociation de dérivés de risque, améliorant ainsi l'efficacité du capital.
![Perte de plus de 10k dollars, Analyse de l'incident de hacking du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Analyse des causes de l'attaque
Les principales raisons fondamentales de cette attaque sont au nombre de deux :
Cork permet aux utilisateurs de créer des actifs de rachat avec n'importe quel actif via le contrat CorkConfig )RA(, ce qui permet aux attaquants d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation et passer des données hook personnalisées pour effectuer une opération CorkCall. Cela permet à un attaquant de manipuler le dépôt de DS légitimes dans un autre marché pour les utiliser comme RA, et d'obtenir les jetons DS et CT correspondants.
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Processus d'attaque
Les principales étapes de l'attaquant sont les suivantes :
Acheter le jeton weETH8CT-2 avec wstETH sur un marché légal.
Créer un nouveau marché, utiliser le jeton weETH8DS-2 comme RA, wstETH comme PA.
Ajouter de la liquidité aux nouveaux marchés afin que CorkHook puisse exécuter beforeSwap dans le pool Uniswap v4.
Utilisez la fonction unlockCallback lors du déverrouillage du gestionnaire de pool Uniswap V4, appelez la fonction beforeSwap de CorkHook et transmettez les données de marché et de hook personnalisées.
En construisant des données hook, transférez le jeton weETH8DS-2 du marché légal vers le nouveau marché en tant que RA, et obtenez les jetons CT et DS correspondants du nouveau marché.
Utilisez les jetons CT et DS obtenus pour racheter des jetons weETH8DS-2 sur le nouveau marché.
Associez le jeton weETH8DS-2 avec le jeton weETH8CT-2 que vous avez acheté précédemment, puis échangez les jetons wstETH sur le marché d'origine.
![Perte de plus de 10M$, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
![Perte de plus de 10k dollars, Analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Perte de plus de 10k USD, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Perte de plus de 10 k USD, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
Flux de fonds
Selon l'analyse en chaîne, l'adresse de l'attaquant a réalisé un profit de 3 k761,878 wstETH, d'une valeur de plus de 1,2 million de dollars. Ensuite, l'attaquant a échangé le wstETH contre 4 527 ETH à travers 8 transactions.
Les fonds initiaux de l'attaquant proviennent d'un transfert de 4,861 ETH depuis une plateforme d'échange. Actuellement, un total de 4,530.5955 ETH reste sur l'adresse de l'attaquant.
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Perte de plus de 10k dollars, Analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
Conseils de sécurité
Pour éviter que des incidents similaires ne se reproduisent, les développeurs doivent prêter attention aux points suivants lors de la conception des protocoles :
Vérifiez soigneusement que chaque étape du protocole est dans la plage attendue.
Limiter strictement les types d'actifs sur le marché.
Effectuer une validation stricte des données fournies par l'utilisateur pour s'assurer qu'elles correspondent aux attentes.
Renforcer la gestion des droits d'accès et le contrôle d'accès sur les fonctionnalités clés.
La sécurité des projets DeFi est directement liée à la sécurité des actifs des utilisateurs. L'équipe de développement doit toujours placer la sécurité en priorité, effectuer des audits de sécurité réguliers et répondre activement aux retours de la communauté, tout en améliorant constamment les mécanismes de sécurité des protocoles.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Partager
Commentaire
0/400
BoredApeResistance
· 07-31 11:54
Encore pris pour un idiot, cela arrive à tout le monde.
Voir l'originalRépondre0
ForkMaster
· 07-31 11:52
Lorsqu'il y a des problèmes de sécurité, on sait juste mettre en pause, et les avertissements des hackers éthiques sont souvent ignorés. Le projet de fête est vraiment un peu irresponsable, mes deux wst sont coincés à l'intérieur... J'espère qu'il y aura une solution.
Voir l'originalRépondre0
SchrodingerAirdrop
· 07-31 11:49
Encore une fois on prend les gens pour des idiots avec les pigeons~
Cork Protocol piraté : analyse des pertes de plus de 10 millions de dollars et des vulnérabilités de sécurité
Analyse de l'incident de hacking du protocole Cork : pertes dépassant 10 millions de dollars
Le 28 mai, un incident de sécurité concernant le Cork Protocol a attiré l'attention du monde DeFi. Après l'incident, l'équipe de Cork Protocol a rapidement publié un communiqué, indiquant qu'il y avait un problème de sécurité sur le marché wstETH:weETH, et a suspendu toutes les autres transactions sur le marché pour éviter l'aggravation des risques.
Contexte de l'événement
Le protocole Cork est un outil qui fournit des fonctionnalités similaires aux CDS( pour l'écosystème DeFi, se concentrant sur les risques de dépegging des actifs liés tels que les stablecoins, les tokens de staking liquide et les RWA. Ce protocole permet aux utilisateurs de transférer le risque de volatilité des prix aux participants du marché grâce à la négociation de dérivés de risque, améliorant ainsi l'efficacité du capital.
![Perte de plus de 10k dollars, Analyse de l'incident de hacking du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Analyse des causes de l'attaque
Les principales raisons fondamentales de cette attaque sont au nombre de deux :
Cork permet aux utilisateurs de créer des actifs de rachat avec n'importe quel actif via le contrat CorkConfig )RA(, ce qui permet aux attaquants d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation et passer des données hook personnalisées pour effectuer une opération CorkCall. Cela permet à un attaquant de manipuler le dépôt de DS légitimes dans un autre marché pour les utiliser comme RA, et d'obtenir les jetons DS et CT correspondants.
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Processus d'attaque
Les principales étapes de l'attaquant sont les suivantes :
Acheter le jeton weETH8CT-2 avec wstETH sur un marché légal.
Créer un nouveau marché, utiliser le jeton weETH8DS-2 comme RA, wstETH comme PA.
Ajouter de la liquidité aux nouveaux marchés afin que CorkHook puisse exécuter beforeSwap dans le pool Uniswap v4.
Utilisez la fonction unlockCallback lors du déverrouillage du gestionnaire de pool Uniswap V4, appelez la fonction beforeSwap de CorkHook et transmettez les données de marché et de hook personnalisées.
En construisant des données hook, transférez le jeton weETH8DS-2 du marché légal vers le nouveau marché en tant que RA, et obtenez les jetons CT et DS correspondants du nouveau marché.
Utilisez les jetons CT et DS obtenus pour racheter des jetons weETH8DS-2 sur le nouveau marché.
Associez le jeton weETH8DS-2 avec le jeton weETH8CT-2 que vous avez acheté précédemment, puis échangez les jetons wstETH sur le marché d'origine.
![Perte de plus de 10M$, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
![Perte de plus de 10k dollars, Analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Perte de plus de 10k USD, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage du Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Perte de plus de 10 k USD, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
Flux de fonds
Selon l'analyse en chaîne, l'adresse de l'attaquant a réalisé un profit de 3 k761,878 wstETH, d'une valeur de plus de 1,2 million de dollars. Ensuite, l'attaquant a échangé le wstETH contre 4 527 ETH à travers 8 transactions.
Les fonds initiaux de l'attaquant proviennent d'un transfert de 4,861 ETH depuis une plateforme d'échange. Actuellement, un total de 4,530.5955 ETH reste sur l'adresse de l'attaquant.
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Perte de plus de 10k dollars, Analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Perte de plus de 10k dollars, analyse de l'incident de piratage de Cork Protocol])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
Conseils de sécurité
Pour éviter que des incidents similaires ne se reproduisent, les développeurs doivent prêter attention aux points suivants lors de la conception des protocoles :
La sécurité des projets DeFi est directement liée à la sécurité des actifs des utilisateurs. L'équipe de développement doit toujours placer la sécurité en priorité, effectuer des audits de sécurité réguliers et répondre activement aux retours de la communauté, tout en améliorant constamment les mécanismes de sécurité des protocoles.