Phân tích sự cố bị tấn công của Cork Protocol: Thiệt hại vượt quá 10 triệu đô la
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý rộng rãi trong giới DeFi. Sau sự kiện, đội ngũ Cork Protocol đã nhanh chóng phát hành thông báo, cho biết thị trường wstETH:weETH gặp vấn đề an toàn và đã tạm dừng tất cả các giao dịch thị trường khác để ngăn chặn rủi ro mở rộng.
Bối cảnh sự kiện
Cork Protocol là một công cụ cung cấp chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) ( cho hệ sinh thái DeFi, tập trung vào việc phòng ngừa rủi ro mất giá của các tài sản gắn liền như stablecoin, token staking thanh khoản và RWA. Giao thức này cho phép người dùng chuyển rủi ro biến động giá cho các nhà tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó nâng cao hiệu quả vốn.
![Mất hơn k triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công lần này chủ yếu có hai điểm:
Cork cho phép người dùng tạo ra tài sản để đổi bằng tài sản bất kỳ thông qua hợp đồng CorkConfig )RA(, cho phép kẻ tấn công sử dụng DS như RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền và truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công điều khiển việc gửi DS hợp pháp từ thị trường này sang thị trường khác để sử dụng làm RA và nhận được các token DS và CT tương ứng.
![Thiệt hại vượt quá k triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Quy trình tấn công
Các bước chính của kẻ tấn công như sau:
Mua weETH8CT-2 token bằng wstETH trên thị trường hợp pháp.
Tạo thị trường mới, sử dụng token weETH8DS-2 làm RA, wstETH làm PA.
Thêm thanh khoản vào thị trường mới để CorkHook có thể thực hiện beforeSwap trong bể Uniswap v4 sau này.
Sử dụng chức năng unlockCallback khi mở khóa Uniswap V4 Pool Manager, gọi hàm beforeSwap của CorkHook và truyền dữ liệu thị trường tùy chỉnh cùng với dữ liệu hook.
Bằng cách xây dựng dữ liệu hook, chuyển token weETH8DS-2 hợp pháp từ thị trường hiện tại vào thị trường mới dưới dạng RA, để nhận được token CT và DS tương ứng của thị trường mới.
Sử dụng CT và DS token đã nhận để đổi lấy weETH8DS-2 token trên thị trường mới.
Kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, để đổi token wstETH trong thị trường hiện tại.
![Thiệt hại hơn 10 triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
![Tổn thất vượt quá k triệu đô la, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
![Tổn thất trên 10 triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Tổn thất trên 10 triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Thiệt hại hơn k triệu đô la, Phân tích sự kiện Cork Protocol bị tấn công])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Thiệt hại vượt quá k triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Tổn thất hơn k triệu đô la Mỹ, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Mất hơn 10 triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Thiệt hại trên triệu đô la, phân tích sự kiện Cork Protocol bị tấn công])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
Dòng tiền
Theo phân tích trên chuỗi, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá hơn 1,200 triệu đô la Mỹ. Sau đó, kẻ tấn công đã thực hiện 8 giao dịch để đổi wstETH thành 4,527 ETH.
Vốn ban đầu của kẻ tấn công đến từ việc chuyển vào từ một nền tảng giao dịch 4.861 ETH. Hiện tại, tổng cộng có 4,530.5955 ETH đang nằm trong địa chỉ của kẻ tấn công.
![Mất hơn k triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Mất hơn k triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Tổn thất vượt qua 10 triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
Lời khuyên an toàn
Để ngăn chặn các sự kiện tương tự xảy ra lần nữa, các nhà phát triển nên lưu ý những điểm sau trong quá trình thiết kế giao thức:
Thận trọng xác minh từng bước hoạt động của giao thức có nằm trong phạm vi mong đợi hay không.
Hạn chế nghiêm ngặt các loại tài sản trên thị trường.
Thực hiện xác thực nghiêm ngặt đối với dữ liệu người dùng truyền vào, đảm bảo nó phù hợp với mong đợi.
Tăng cường quản lý quyền và kiểm soát truy cập đối với các chức năng quan trọng.
An ninh của các dự án DeFi có mối quan hệ trực tiếp với sự an toàn của tài sản người dùng, đội ngũ phát triển cần luôn đặt sự an toàn lên hàng đầu, thường xuyên tiến hành kiểm toán an ninh, và phản hồi tích cực với ý kiến từ cộng đồng, không ngừng hoàn thiện cơ chế an ninh của giao thức.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
5
Chia sẻ
Bình luận
0/400
BoredApeResistance
· 07-31 11:54
又被 chơi đùa với mọi người,都会发生的。
Xem bản gốcTrả lời0
ForkMaster
· 07-31 11:52
Khi xảy ra vấn đề an toàn thì mới biết tạm dừng, thường thì những cảnh báo của hacker mũ trắng đều không để ý, Bên dự án thực sự có chút thiếu trách nhiệm, hai wst của tôi đang nằm ở đó... Mong được giải quyết.
Cork Protocol bị hack: Phân tích lỗ hổng an ninh và tổn thất trên 10 triệu đô la
Phân tích sự cố bị tấn công của Cork Protocol: Thiệt hại vượt quá 10 triệu đô la
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý rộng rãi trong giới DeFi. Sau sự kiện, đội ngũ Cork Protocol đã nhanh chóng phát hành thông báo, cho biết thị trường wstETH:weETH gặp vấn đề an toàn và đã tạm dừng tất cả các giao dịch thị trường khác để ngăn chặn rủi ro mở rộng.
Bối cảnh sự kiện
Cork Protocol là một công cụ cung cấp chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) ( cho hệ sinh thái DeFi, tập trung vào việc phòng ngừa rủi ro mất giá của các tài sản gắn liền như stablecoin, token staking thanh khoản và RWA. Giao thức này cho phép người dùng chuyển rủi ro biến động giá cho các nhà tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó nâng cao hiệu quả vốn.
![Mất hơn k triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp(
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công lần này chủ yếu có hai điểm:
Cork cho phép người dùng tạo ra tài sản để đổi bằng tài sản bất kỳ thông qua hợp đồng CorkConfig )RA(, cho phép kẻ tấn công sử dụng DS như RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền và truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công điều khiển việc gửi DS hợp pháp từ thị trường này sang thị trường khác để sử dụng làm RA và nhận được các token DS và CT tương ứng.
![Thiệt hại vượt quá k triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp(
Quy trình tấn công
Các bước chính của kẻ tấn công như sau:
Mua weETH8CT-2 token bằng wstETH trên thị trường hợp pháp.
Tạo thị trường mới, sử dụng token weETH8DS-2 làm RA, wstETH làm PA.
Thêm thanh khoản vào thị trường mới để CorkHook có thể thực hiện beforeSwap trong bể Uniswap v4 sau này.
Sử dụng chức năng unlockCallback khi mở khóa Uniswap V4 Pool Manager, gọi hàm beforeSwap của CorkHook và truyền dữ liệu thị trường tùy chỉnh cùng với dữ liệu hook.
Bằng cách xây dựng dữ liệu hook, chuyển token weETH8DS-2 hợp pháp từ thị trường hiện tại vào thị trường mới dưới dạng RA, để nhận được token CT và DS tương ứng của thị trường mới.
Sử dụng CT và DS token đã nhận để đổi lấy weETH8DS-2 token trên thị trường mới.
Kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, để đổi token wstETH trong thị trường hiện tại.
![Thiệt hại hơn 10 triệu USD, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp(
![Tổn thất vượt quá k triệu đô la, Phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp(
![Tổn thất trên 10 triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-688b3bf9affc00d9ad7c64ec4ab296e6.webp(
![Tổn thất trên 10 triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-0763176bfe56c27887b0f72f268d2fcb.webp(
![Thiệt hại hơn k triệu đô la, Phân tích sự kiện Cork Protocol bị tấn công])https://img-cdn.gateio.im/webp-social/moments-d0bfe5524c9504398f0bd738d19b2dc5.webp(
![Thiệt hại vượt quá k triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-b4bf5fab8b089296045c68eb6268e7f7.webp(
![Tổn thất hơn k triệu đô la Mỹ, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-3f812558f1fd9c4179d40405842a6e8f.webp(
![Mất hơn 10 triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-6ea12d04829717206583dd81b158c287.webp(
![Thiệt hại trên triệu đô la, phân tích sự kiện Cork Protocol bị tấn công])https://img-cdn.gateio.im/webp-social/moments-935bc2da494aed41a46614acb3fc5e45.webp(
Dòng tiền
Theo phân tích trên chuỗi, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá hơn 1,200 triệu đô la Mỹ. Sau đó, kẻ tấn công đã thực hiện 8 giao dịch để đổi wstETH thành 4,527 ETH.
Vốn ban đầu của kẻ tấn công đến từ việc chuyển vào từ một nền tảng giao dịch 4.861 ETH. Hiện tại, tổng cộng có 4,530.5955 ETH đang nằm trong địa chỉ của kẻ tấn công.
![Mất hơn k triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-57a7c898ed2702ba6415a3119699cbae.webp(
![Mất hơn k triệu đô la, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-9b30cb058d123b05bb0cbc5ae71157a4.webp(
![Tổn thất vượt qua 10 triệu USD, phân tích sự kiện Cork Protocol bị hack])https://img-cdn.gateio.im/webp-social/moments-14f507331b58d057ccc3213592cf8cd3.webp(
Lời khuyên an toàn
Để ngăn chặn các sự kiện tương tự xảy ra lần nữa, các nhà phát triển nên lưu ý những điểm sau trong quá trình thiết kế giao thức:
An ninh của các dự án DeFi có mối quan hệ trực tiếp với sự an toàn của tài sản người dùng, đội ngũ phát triển cần luôn đặt sự an toàn lên hàng đầu, thường xuyên tiến hành kiểm toán an ninh, và phản hồi tích cực với ý kiến từ cộng đồng, không ngừng hoàn thiện cơ chế an ninh của giao thức.