Аналіз інциденту з Cork Protocol: втрати перевищують 10 мільйонів доларів
28 травня безпековий інцидент, що торкнувся Cork Protocol, привернув широку увагу в DeFi-колі. Після інциденту команда Cork Protocol швидко опублікувала оголошення, що ринок wstETH:weETH зіткнувся з проблемою безпеки, і було призупинено всі інші торгові операції на ринку, щоб запобігти розширенню ризиків.
Фон події
Cork Protocol є інструментом, який забезпечує функції, схожі на кредитні дефолтні свопи (CDS) для екосистеми DeFi, зосереджуючи увагу на хеджуванні ризиків девальвації активів, таких як стейблкоїни, ліквідні стейкінгові токени та RWA. Цей протокол дозволяє користувачам переказувати ризики цінових коливань на учасників ринку через торгівлю похідними ризиками, тим самим підвищуючи капітальну ефективність.
Аналіз причин атаки
Основні причини цієї атаки в основному дві:
Cork дозволяє користувачам створювати активи для викупу через контракт CorkConfig з будь-якими активами (RA), що дозволяє зловмисникам використовувати DS як RA.
Будь-який користувач може викликати функцію beforeSwap контракту CorkHook без авторизації та передати власні дані хука для виконання операції CorkCall. Це дозволяє зловмисникам маніпулювати внесенням легітимних DS на один ринок, щоб використовувати їх як RA в іншому ринку та отримувати відповідні токени DS і CT.
Процес атаки
Основні кроки атаки виглядають наступним чином:
Купити токен weETH8CT-2 на легальному ринку за допомогою wstETH.
Створіть новий ринок, використовуючи токен weETH8DS-2 як RA, а wstETH як PA.
Додати ліквідність на новий ринок, щоб CorkHook міг виконати beforeSwap у пулі Uniswap v4.
Використовуючи функцію unlockCallback під час розблокування в Uniswap V4 Pool Manager, викликайте функцію beforeSwap CorkHook і передайте користувацький ринок та дані hook.
За допомогою конструкції даних hook, переведіть токени weETH8DS-2 з легального ринку на новий ринок як RA, отримуючи відповідні токени CT та DS на новому ринку.
Використовуйте отримані токени CT та DS для викупу токенів weETH8DS-2 на новому ринку.
Відповідність токена weETH8DS-2 з раніше придбаним токеном weETH8CT-2, викуп wstETH токенів на первинному ринку.
Куди йдуть кошти
Згідно з аналізом на блокчейні, адреса атакуючого отримала прибуток у 3,761.878 wstETH, вартість якого перевищує 12,000,000 доларів США. Потім атакуючий обміняв wstETH на 4,527 ETH через 8 транзакцій.
Початкові кошти нападника надходять з переказу 4.861 ETH з певної торговельної платформи. На даний момент на адресі нападника залишилося 4,530.5955 ETH.
Рекомендації щодо безпеки
Щоб запобігти повторенню подібних інцидентів, розробники повинні звернути увагу на наступні пункти під час проектування протоколу:
Обережно перевіряйте, чи кожна дія протоколу відповідає очікуваним межам.
Суворо обмежити типи активів на ринку.
Провести сувору перевірку даних, переданих користувачем, щоб забезпечити їх відповідність очікуванням.
Посилити управління правами доступу та контролем доступу до ключових функцій.
Безпека проектів DeFi безпосередньо пов'язана з безпекою активів користувачів. Розробницька команда повинна завжди ставити безпеку на перше місце, регулярно проводити аудит безпеки та активно реагувати на відгуки спільноти, постійно вдосконалюючи механізми безпеки протоколу.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
5
Поділіться
Прокоментувати
0/400
BoredApeResistance
· 07-31 11:54
знову обдурювали людей, як лохів, це трапляється.
Переглянути оригіналвідповісти на0
ForkMaster
· 07-31 11:52
Якщо виникли проблеми з безпекою, то тільки тоді згадують про призупинення, а звичайні попередження від білих капелюхів ігноруються. Вечірка проєкту дійсно трохи безвідповідальна, мої два wst досі лежать там... Сподіваюся на вирішення.
Cork Protocol був зламаний: аналіз втрат понад 10 мільйонів доларів та вразливостей безпеки
Аналіз інциденту з Cork Protocol: втрати перевищують 10 мільйонів доларів
28 травня безпековий інцидент, що торкнувся Cork Protocol, привернув широку увагу в DeFi-колі. Після інциденту команда Cork Protocol швидко опублікувала оголошення, що ринок wstETH:weETH зіткнувся з проблемою безпеки, і було призупинено всі інші торгові операції на ринку, щоб запобігти розширенню ризиків.
Фон події
Cork Protocol є інструментом, який забезпечує функції, схожі на кредитні дефолтні свопи (CDS) для екосистеми DeFi, зосереджуючи увагу на хеджуванні ризиків девальвації активів, таких як стейблкоїни, ліквідні стейкінгові токени та RWA. Цей протокол дозволяє користувачам переказувати ризики цінових коливань на учасників ринку через торгівлю похідними ризиками, тим самим підвищуючи капітальну ефективність.
Аналіз причин атаки
Основні причини цієї атаки в основному дві:
Cork дозволяє користувачам створювати активи для викупу через контракт CorkConfig з будь-якими активами (RA), що дозволяє зловмисникам використовувати DS як RA.
Будь-який користувач може викликати функцію beforeSwap контракту CorkHook без авторизації та передати власні дані хука для виконання операції CorkCall. Це дозволяє зловмисникам маніпулювати внесенням легітимних DS на один ринок, щоб використовувати їх як RA в іншому ринку та отримувати відповідні токени DS і CT.
Процес атаки
Основні кроки атаки виглядають наступним чином:
Купити токен weETH8CT-2 на легальному ринку за допомогою wstETH.
Створіть новий ринок, використовуючи токен weETH8DS-2 як RA, а wstETH як PA.
Додати ліквідність на новий ринок, щоб CorkHook міг виконати beforeSwap у пулі Uniswap v4.
Використовуючи функцію unlockCallback під час розблокування в Uniswap V4 Pool Manager, викликайте функцію beforeSwap CorkHook і передайте користувацький ринок та дані hook.
За допомогою конструкції даних hook, переведіть токени weETH8DS-2 з легального ринку на новий ринок як RA, отримуючи відповідні токени CT та DS на новому ринку.
Використовуйте отримані токени CT та DS для викупу токенів weETH8DS-2 на новому ринку.
Відповідність токена weETH8DS-2 з раніше придбаним токеном weETH8CT-2, викуп wstETH токенів на первинному ринку.
Куди йдуть кошти
Згідно з аналізом на блокчейні, адреса атакуючого отримала прибуток у 3,761.878 wstETH, вартість якого перевищує 12,000,000 доларів США. Потім атакуючий обміняв wstETH на 4,527 ETH через 8 транзакцій.
Початкові кошти нападника надходять з переказу 4.861 ETH з певної торговельної платформи. На даний момент на адресі нападника залишилося 4,530.5955 ETH.
Рекомендації щодо безпеки
Щоб запобігти повторенню подібних інцидентів, розробники повинні звернути увагу на наступні пункти під час проектування протоколу:
Безпека проектів DeFi безпосередньо пов'язана з безпекою активів користувачів. Розробницька команда повинна завжди ставити безпеку на перше місце, регулярно проводити аудит безпеки та активно реагувати на відгуки спільноти, постійно вдосконалюючи механізми безпеки протоколу.