Cork Protocol被黑事件分析：损失超千万美元

5月28日，一起针对Cork Protocol的安全事件引起了DeFi圈的广泛关注。事件发生后，Cork Protocol团队迅速发布公告，表示wstETH:weETH市场出现安全问题，并已暂停所有其他市场交易以防风险扩大。

事件背景

Cork Protocol是一个为DeFi生态提供类似信用违约掉期(CDS)功能的工具，专注于对冲稳定币、流动性质押代币和RWA等挂钩资产的脱锚风险。该协议允许用户通过交易风险衍生品，将价格波动风险转移给市场参与者，从而提升资本效率。

攻击原因分析

此次攻击的根本原因主要有两点：

1. Cork允许用户通过CorkConfig合约创建以任意资产作为赎回资产(RA)，使攻击者可以将DS作为RA使用。

2. 任意用户都可以无需授权地调用CorkHook合约的beforeSwap函数，并传入自定义hook数据进行CorkCall操作。这使得攻击者能够操控将合法市场中的DS存入另一个市场作为RA使用，并获得对应的DS和CT代币。

攻击过程

攻击者的主要步骤如下：

1. 在合法市场上用wstETH购买weETH8CT-2代币。

2. 创建新市场，使用weETH8DS-2代币作为RA，wstETH作为PA。

3. 向新市场添加流动性，以便CorkHook后续可在Uniswap v4池子执行beforeSwap。

4. 利用Uniswap V4 Pool Manager解锁时的unlockCallback功能，调用CorkHook的beforeSwap函数并传入自定义市场及hook数据。

5. 通过构造hook数据，将合法市场中的weETH8DS-2代币转入新市场作为RA，获得新市场对应的CT与DS代币。

6. 使用获得的CT与DS代币在新市场赎回weETH8DS-2代币。

7. 将weETH8DS-2代币与先前购买的weETH8CT-2代币匹配，在原有市场赎回wstETH代币。

资金流向

根据链上分析，攻击者地址获利3,761.878 wstETH，价值超1,200万美元。随后，攻击者通过8笔交易将wstETH兑换为4,527 ETH。

攻击者的初始资金来自某交易平台转入的4.861 ETH。目前，共有4,530.5955 ETH停留在攻击者地址上。

安全建议

为防止类似事件再次发生，开发者在进行协议设计时应注意以下几点：

1. 谨慎验证协议的每一步操作是否都在预期范围内。
2. 严格限制市场的资产类型。
3. 对用户传入的数据进行严格验证，确保符合预期。
4. 加强对关键功能的权限管理和访问控制。

DeFi项目的安全性直接关系到用户资产安全，开发团队应当始终将安全放在首位，定期进行安全审计，并积极响应社区反馈，不断完善协议安全机制。