Cork Protocol被黑事件分析：損失超千萬美元

5月28日，一起針對Cork Protocol的安全事件引起了DeFi圈的廣泛關注。事件發生後，Cork Protocol團隊迅速發布公告，表示wstETH:weETH市場出現安全問題，並已暫停所有其他市場交易以防風險擴大。

事件背景

Cork Protocol是一個爲DeFi生態提供類似信用違約掉期(CDS)功能的工具，專注於對沖穩定幣、流動性質押代幣和RWA等掛鉤資產的脫錨風險。該協議允許用戶通過交易風險衍生品，將價格波動風險轉移給市場參與者，從而提升資本效率。

攻擊原因分析

此次攻擊的根本原因主要有兩點：

1. Cork允許用戶通過CorkConfig合約創建以任意資產作爲贖回資產(RA)，使攻擊者可以將DS作爲RA使用。

2. 任意用戶都可以無需授權地調用CorkHook合約的beforeSwap函數，並傳入自定義hook數據進行CorkCall操作。這使得攻擊者能夠操控將合法市場中的DS存入另一個市場作爲RA使用，並獲得對應的DS和CT代幣。

攻擊過程

攻擊者的主要步驟如下：

1. 在合法市場上用wstETH購買weETH8CT-2代幣。

2. 創建新市場，使用weETH8DS-2代幣作爲RA，wstETH作爲PA。

3. 向新市場添加流動性，以便CorkHook後續可在Uniswap v4池子執行beforeSwap。

4. 利用Uniswap V4 Pool Manager解鎖時的unlockCallback功能，調用CorkHook的beforeSwap函數並傳入自定義市場及hook數據。

5. 通過構造hook數據，將合法市場中的weETH8DS-2代幣轉入新市場作爲RA，獲得新市場對應的CT與DS代幣。

6. 使用獲得的CT與DS代幣在新市場贖回weETH8DS-2代幣。

7. 將weETH8DS-2代幣與先前購買的weETH8CT-2代幣匹配，在原有市場贖回wstETH代幣。

資金流向

根據鏈上分析，攻擊者地址獲利3,761.878 wstETH，價值超1,200萬美元。隨後，攻擊者通過8筆交易將wstETH兌換爲4,527 ETH。

攻擊者的初始資金來自某交易平台轉入的4.861 ETH。目前，共有4,530.5955 ETH停留在攻擊者地址上。

安全建議

爲防止類似事件再次發生，開發者在進行協議設計時應注意以下幾點：

1. 謹慎驗證協議的每一步操作是否都在預期範圍內。
2. 嚴格限制市場的資產類型。
3. 對用戶傳入的數據進行嚴格驗證，確保符合預期。
4. 加強對關鍵功能的權限管理和訪問控制。

DeFi項目的安全性直接關係到用戶資產安全，開發團隊應當始終將安全放在首位，定期進行安全審計，並積極響應社區反饋，不斷完善協議安全機制。