Análise do incidente de hack do Cork Protocol: perdas superiores a 10 milhões de dólares
No dia 28 de maio, um incidente de segurança envolvendo o Cork Protocol chamou a atenção ampla da comunidade DeFi. Após o acontecimento, a equipe do Cork Protocol rapidamente emitiu um comunicado, informando que o mercado wstETH:weETH apresentou problemas de segurança e que todas as outras transações de mercado foram suspensas para evitar a ampliação do risco.
Contexto do Evento
Cork Protocol é uma ferramenta que fornece funcionalidades semelhantes a contratos de swap de incumprimento de crédito (CDS) para o ecossistema DeFi, focando na mitigação do risco de desvinculação de ativos atrelados, como stablecoins, tokens de staking líquido e RWA. O protocolo permite que os usuários transfiram o risco de volatilidade de preços para os participantes do mercado através da negociação de derivados de risco, melhorando assim a eficiência de capital.
Análise das causas do ataque
As duas principais razões fundamentais para este ataque são:
Cork permite que os usuários criem ativos de resgate (RA) através do contrato CorkConfig, permitindo que atacantes usem DS como RA.
Qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização e passar dados de hook personalizados para realizar a operação CorkCall. Isso permite que atacantes manipulem o depósito de DS de um mercado legítimo em outro mercado para uso como RA, obtendo assim os correspondentes tokens DS e CT.
Processo de Ataque
Os principais passos do atacante são os seguintes:
Comprar o token weETH8CT-2 com wstETH em um mercado legal.
Criar um novo mercado, usando o token weETH8DS-2 como RA e wstETH como PA.
Adicionar liquidez a novos mercados, para que o CorkHook possa executar o beforeSwap no pool Uniswap v4 posteriormente.
Utilize a funcionalidade unlockCallback do Uniswap V4 Pool Manager ao desbloquear, chamando a função beforeSwap do CorkHook e passando o mercado personalizado e os dados do hook.
Através da construção de dados de hook, transfira o token weETH8DS-2 do mercado legítimo para o novo mercado como RA, obtendo o token CT e DS correspondente do novo mercado.
Usar os tokens CT e DS obtidos para resgatar os tokens weETH8DS-2 no novo mercado.
Combine o token weETH8DS-2 com o token weETH8CT-2 que foi comprado anteriormente e resgate o token wstETH no mercado original.
Fluxo de Capital
De acordo com a análise on-chain, o endereço do atacante lucrou 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou o wstETH por 4,527 ETH em 8 transações.
O capital inicial do atacante veio de uma transferência de 4,861 ETH de uma plataforma de negociação. Atualmente, há um total de 4,530.5955 ETH retidos no endereço do atacante.
Sugestões de Segurança
Para evitar que eventos semelhantes ocorram novamente, os desenvolvedores devem prestar atenção aos seguintes pontos ao projetar protocolos:
Verifique cuidadosamente se cada passo da operação do protocolo está dentro do intervalo esperado.
Restringir estritamente os tipos de ativos no mercado.
Realizar uma validação rigorosa dos dados fornecidos pelo usuário, garantindo que estejam de acordo com as expectativas.
Reforçar a gestão de permissões e o controlo de acesso das funcionalidades-chave.
A segurança dos projetos DeFi está diretamente relacionada à segurança dos ativos dos usuários. A equipe de desenvolvimento deve sempre priorizar a segurança, realizar auditorias de segurança regularmente e responder ativamente ao feedback da comunidade, aprimorando continuamente os mecanismos de segurança do protocolo.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
5
Compartilhar
Comentário
0/400
BoredApeResistance
· 07-31 11:54
fazer as pessoas de parvas,都会发生的。
Ver originalResponder0
ForkMaster
· 07-31 11:52
Só sabem pausar quando há problemas de segurança, enquanto isso, ignoram os avisos dos hackers éticos. A equipa do projeto realmente está a ser um pouco irresponsável. Tenho dois wst a descansar lá dentro... Espero que resolvam.
Cork Protocol foi hackeado: análise de perdas de mais de 10 milhões de dólares e falhas de segurança
Análise do incidente de hack do Cork Protocol: perdas superiores a 10 milhões de dólares
No dia 28 de maio, um incidente de segurança envolvendo o Cork Protocol chamou a atenção ampla da comunidade DeFi. Após o acontecimento, a equipe do Cork Protocol rapidamente emitiu um comunicado, informando que o mercado wstETH:weETH apresentou problemas de segurança e que todas as outras transações de mercado foram suspensas para evitar a ampliação do risco.
Contexto do Evento
Cork Protocol é uma ferramenta que fornece funcionalidades semelhantes a contratos de swap de incumprimento de crédito (CDS) para o ecossistema DeFi, focando na mitigação do risco de desvinculação de ativos atrelados, como stablecoins, tokens de staking líquido e RWA. O protocolo permite que os usuários transfiram o risco de volatilidade de preços para os participantes do mercado através da negociação de derivados de risco, melhorando assim a eficiência de capital.
Análise das causas do ataque
As duas principais razões fundamentais para este ataque são:
Cork permite que os usuários criem ativos de resgate (RA) através do contrato CorkConfig, permitindo que atacantes usem DS como RA.
Qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização e passar dados de hook personalizados para realizar a operação CorkCall. Isso permite que atacantes manipulem o depósito de DS de um mercado legítimo em outro mercado para uso como RA, obtendo assim os correspondentes tokens DS e CT.
Processo de Ataque
Os principais passos do atacante são os seguintes:
Comprar o token weETH8CT-2 com wstETH em um mercado legal.
Criar um novo mercado, usando o token weETH8DS-2 como RA e wstETH como PA.
Adicionar liquidez a novos mercados, para que o CorkHook possa executar o beforeSwap no pool Uniswap v4 posteriormente.
Utilize a funcionalidade unlockCallback do Uniswap V4 Pool Manager ao desbloquear, chamando a função beforeSwap do CorkHook e passando o mercado personalizado e os dados do hook.
Através da construção de dados de hook, transfira o token weETH8DS-2 do mercado legítimo para o novo mercado como RA, obtendo o token CT e DS correspondente do novo mercado.
Usar os tokens CT e DS obtidos para resgatar os tokens weETH8DS-2 no novo mercado.
Combine o token weETH8DS-2 com o token weETH8CT-2 que foi comprado anteriormente e resgate o token wstETH no mercado original.
Fluxo de Capital
De acordo com a análise on-chain, o endereço do atacante lucrou 3,761.878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou o wstETH por 4,527 ETH em 8 transações.
O capital inicial do atacante veio de uma transferência de 4,861 ETH de uma plataforma de negociação. Atualmente, há um total de 4,530.5955 ETH retidos no endereço do atacante.
Sugestões de Segurança
Para evitar que eventos semelhantes ocorram novamente, os desenvolvedores devem prestar atenção aos seguintes pontos ao projetar protocolos:
A segurança dos projetos DeFi está diretamente relacionada à segurança dos ativos dos usuários. A equipe de desenvolvimento deve sempre priorizar a segurança, realizar auditorias de segurança regularmente e responder ativamente ao feedback da comunidade, aprimorando continuamente os mecanismos de segurança do protocolo.