Анализ инцидента с Cork Protocol: убытки превышают 10 миллионов долларов
28 мая инцидент с безопасностью Cork Protocol привлек широкое внимание в кругу DeFi. После инцидента команда Cork Protocol оперативно выпустила объявление, в котором заявила, что на рынке wstETH:weETH возникла проблема безопасности, и приостановила все другие рыночные сделки для предотвращения расширения рисков.
Фон события
Cork Protocol — это инструмент, предоставляющий функции, аналогичные кредитным дефолтным свопам (CDS), для экосистемы DeFi, сосредоточенный на хеджировании рисков от привязанных активов, таких как стейблкойны, ликвидные стейкинговые токены и RWA. Протокол позволяет пользователям передавать риски ценовых колебаний участникам рынка через торговлю рискованными деривативами, тем самым повышая капиталовложение.
Анализ причин атаки
Основные причины этой атаки заключаются в двух пунктах:
Cork позволяет пользователям создавать активы для выкупа на основе любых активов через контракт CorkConfig (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без авторизации и передавать пользовательские данные хука для выполнения операции CorkCall. Это позволяет злоумышленникам манипулировать легальными рынками, внося DS в другой рынок для использования в качестве RA и получая соответствующие токены DS и CT.
Процесс атаки
Основные шаги злоумышленника следующие:
Купите токены weETH8CT-2 на законном рынке с помощью wstETH.
Создайте новый рынок, используя токены weETH8DS-2 в качестве RA и wstETH в качестве PA.
Добавить ликвидность на новый рынок, чтобы CorkHook мог выполнять beforeSwap в пуле Uniswap v4.
Использовать функцию unlockCallback при разблокировке с помощью Uniswap V4 Pool Manager, вызвать функцию beforeSwap из CorkHook и передать пользовательский рынок и данные hook.
С помощью построения данных hook переведите токены weETH8DS-2 из легального рынка на новый рынок в качестве RA, чтобы получить соответствующие токены CT и DS на новом рынке.
Используйте полученные токены CT и DS для обмена на токены weETH8DS-2 на новом рынке.
Соедините токены weETH8DS-2 с ранее купленными токенами weETH8CT-2, чтобы обменять токены wstETH на существующем рынке.
Направление денежных потоков
Согласно анализу в блокчейне, адрес атакующего получил прибыль в 3,761.878 wstETH, стоимостью более 12,000,000 долларов США. Затем атакующий обменял wstETH на 4,527 ETH через 8 транзакций.
Начальный капитал атакующего составляет 4.861 ETH, переведенных с одной торговой платформы. В настоящее время на адресе атакующего находится 4,530.5955 ETH.
Рекомендации по безопасности
Чтобы предотвратить повторение подобных инцидентов, разработчики должны обратить внимание на следующие моменты при проектировании протокола:
Осторожно проверяйте, соответствуют ли все действия протокола ожидаемым рамкам.
Строго ограничить типы активов на рынке.
Строго проверяйте данные, переданные пользователем, чтобы убедиться, что они соответствуют ожиданиям.
Укрепить управление правами доступа и контроль доступа к ключевым функциям.
Безопасность DeFi проектов напрямую связана с безопасностью активов пользователей, поэтому команда разработчиков должна всегда ставить безопасность на первое место, регулярно проводить аудит безопасности и активно реагировать на отзывы сообщества, постоянно совершенствуя механизмы безопасности протокола.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
12 Лайков
Награда
12
5
Поделиться
комментарий
0/400
BoredApeResistance
· 07-31 11:54
Снова разыгрывайте людей как лохов, это всегда происходит.
Посмотреть ОригиналОтветить0
ForkMaster
· 07-31 11:52
Когда возникают проблемы с безопасностью, только тогда они знают, что нужно приостановить, в обычное время предупреждения от белых шляп воспринимаются как пустой звук, команда проекта действительно немного безответственна, мои два wst лежат там... надеюсь на решение.
Cork Protocol был взломан: анализ потерь свыше 10 миллионов долларов и уязвимостей безопасности
Анализ инцидента с Cork Protocol: убытки превышают 10 миллионов долларов
28 мая инцидент с безопасностью Cork Protocol привлек широкое внимание в кругу DeFi. После инцидента команда Cork Protocol оперативно выпустила объявление, в котором заявила, что на рынке wstETH:weETH возникла проблема безопасности, и приостановила все другие рыночные сделки для предотвращения расширения рисков.
Фон события
Cork Protocol — это инструмент, предоставляющий функции, аналогичные кредитным дефолтным свопам (CDS), для экосистемы DeFi, сосредоточенный на хеджировании рисков от привязанных активов, таких как стейблкойны, ликвидные стейкинговые токены и RWA. Протокол позволяет пользователям передавать риски ценовых колебаний участникам рынка через торговлю рискованными деривативами, тем самым повышая капиталовложение.
Анализ причин атаки
Основные причины этой атаки заключаются в двух пунктах:
Cork позволяет пользователям создавать активы для выкупа на основе любых активов через контракт CorkConfig (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без авторизации и передавать пользовательские данные хука для выполнения операции CorkCall. Это позволяет злоумышленникам манипулировать легальными рынками, внося DS в другой рынок для использования в качестве RA и получая соответствующие токены DS и CT.
Процесс атаки
Основные шаги злоумышленника следующие:
Купите токены weETH8CT-2 на законном рынке с помощью wstETH.
Создайте новый рынок, используя токены weETH8DS-2 в качестве RA и wstETH в качестве PA.
Добавить ликвидность на новый рынок, чтобы CorkHook мог выполнять beforeSwap в пуле Uniswap v4.
Использовать функцию unlockCallback при разблокировке с помощью Uniswap V4 Pool Manager, вызвать функцию beforeSwap из CorkHook и передать пользовательский рынок и данные hook.
С помощью построения данных hook переведите токены weETH8DS-2 из легального рынка на новый рынок в качестве RA, чтобы получить соответствующие токены CT и DS на новом рынке.
Используйте полученные токены CT и DS для обмена на токены weETH8DS-2 на новом рынке.
Соедините токены weETH8DS-2 с ранее купленными токенами weETH8CT-2, чтобы обменять токены wstETH на существующем рынке.
Направление денежных потоков
Согласно анализу в блокчейне, адрес атакующего получил прибыль в 3,761.878 wstETH, стоимостью более 12,000,000 долларов США. Затем атакующий обменял wstETH на 4,527 ETH через 8 транзакций.
Начальный капитал атакующего составляет 4.861 ETH, переведенных с одной торговой платформы. В настоящее время на адресе атакующего находится 4,530.5955 ETH.
Рекомендации по безопасности
Чтобы предотвратить повторение подобных инцидентов, разработчики должны обратить внимание на следующие моменты при проектировании протокола:
Безопасность DeFi проектов напрямую связана с безопасностью активов пользователей, поэтому команда разработчиков должна всегда ставить безопасность на первое место, регулярно проводить аудит безопасности и активно реагировать на отзывы сообщества, постоянно совершенствуя механизмы безопасности протокола.