Cork Protocol a été attaqué par des hackers, avec des pertes de plus de 10 k dollars.
Le 28 mai, une entreprise de sécurité a détecté des activités potentiellement suspectes liées au Cork Protocol et a publié un avertissement de sécurité, conseillant aux utilisateurs de rester vigilants et de prêter attention à la sécurité de leurs comptes et de leurs fonds.
Ensuite, Cork Protocol a publié un communiqué indiquant : "Aujourd'hui à 11h23 UTC, un incident de sécurité s'est produit sur le marché wstETH:weETH. Pour prévenir l'aggravation des risques, Cork a suspendu toutes les autres transactions sur le marché, et aucun autre marché n'est actuellement affecté. L'équipe enquête activement sur la cause de l'incident et fournira des mises à jour continues sur l'évolution de la situation."
Après l'incident, plusieurs équipes de sécurité sont intervenues pour analyser. Voici une analyse détaillée des méthodes d'attaque et des voies de transfert de fonds.
Introduction au protocole Cork
Cork Protocol est un outil qui fournit des fonctionnalités similaires aux swaps de défaut de crédit (CDS) dans la finance traditionnelle pour l'écosystème DeFi - le swap Depeg, spécialement conçu pour couvrir le risque de dépegging des actifs indexés tels que les stablecoins, les tokens de staking liquide, les RWA, etc. Son mécanisme central est axé sur le risque de dépegging des stablecoins et des tokens de staking liquide, permettant aux utilisateurs de transférer le risque de fluctuation des prix des stablecoins ou des LST/LRT aux participants du marché par le biais de produits dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.
Analyse des raisons de l'attaque
Les causes fondamentales de cette attaque résident dans deux aspects :
Cork permet aux utilisateurs de créer des actifs de rachat avec n'importe quel actif via le contrat CorkConfig (RA), ce qui permet aux hackers d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation, et permettre aux utilisateurs de transmettre des données hook personnalisées pour effectuer une opération CorkCall, permettant ainsi à un attaquant de manipuler et de déposer des DS du marché légal dans un autre marché en tant que RA, et d'obtenir les jetons DS et CT correspondants.
Détails du processus d'attaque
L'attaquant a d'abord acheté des jetons weETH8CT-2 sur un marché légitime avec du wstETH, afin de pouvoir finalement les combiner avec des jetons DS pour les racheter en tant que jetons wstETH de RA.
L'attaquant a créé un nouveau marché, utilisant un fournisseur de taux de change personnalisé, avec le jeton weETH8DS-2 en tant que RA et wstETH en tant que PA pour la création.
L'attaquant ajoute une certaine liquidité au nouveau marché, permettant ainsi au protocole d'initialiser le pool de liquidité correspondant dans Uniswap v4.
L'attaquant appelle la fonction beforeSwap de CorkHook via la fonction unlockCallback lors du déverrouillage dans le gestionnaire de pool Uniswap V4, en passant son propre marché et les données hook.
beforeSwap appellera la fonction CorkCall du marché légal, exécutant les données hook spécifiées.
L'attaquant construit des données hook pour transférer un nombre spécifié de tokens weETH8DS-2 du marché légitime vers un nouveau marché qu'il a créé en tant que RA, et obtient les tokens CT et DS correspondants du nouveau marché.
L'attaquant utilise les tokens CT et DS obtenus pour racheter des tokens RA sur le nouveau marché, à savoir le token weETH8DS-2.
L'attaquant fera correspondre le jeton weETH8DS-2 qu'il a obtenu avec le jeton weETH8CT-2 acheté précédemment, puis échangera le jeton wstETH sur le marché d'origine.
Analyse des flux de fonds
Selon l'analyse en chaîne, l'adresse de l'attaquant a réalisé un profit de 3,761.878 wstETH, d'une valeur supérieure à 12 millions de dollars.
Ensuite, l'attaquant a échangé 4,527 ETH contre wstETH via 8 transactions.
Le capital initial de l'attaquant provient de 4.861 ETH transférés depuis une plateforme d'échange.
À ce jour, un total de 4,530.5955 ETH se trouve sur l'adresse de l'attaquant.
Résumé
La cause fondamentale de cette attaque réside dans le fait que les données fournies par les utilisateurs n'ont pas été strictement vérifiées pour s'assurer qu'elles respectent les attentes, ce qui a permis à la liquidité du protocole d'être manipulée et transférée vers des marchés non prévus, permettant ainsi aux attaquants de racheter illégalement et de réaliser un profit. Les experts en sécurité conseillent aux développeurs d'être prudents lors de la conception, en vérifiant chaque opération du protocole pour s'assurer qu'elle est conforme aux attentes et en limitant strictement les types d'actifs du marché.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
5
Reposter
Partager
Commentaire
0/400
FrontRunFighter
· 08-09 22:27
un autre jour, un autre hack dans la forêt sombre... les bots mev dormaient probablement smh
Voir l'originalRépondre0
consensus_whisperer
· 08-09 21:07
Encore là ? Ce n'est pas très calme ces derniers temps.
Voir l'originalRépondre0
BrokenYield
· 08-09 21:05
un autre jour, un autre hack... les vulnérabilités des protocoles ne dorment jamais, pour être honnête
Voir l'originalRépondre0
GateUser-40edb63b
· 08-09 21:00
Encore une casserole de pigeons cuits à la vapeur.
Cork Protocol a été attaqué par des hackers, avec des pertes de plus de 12 millions de dollars.
Cork Protocol a été attaqué par des hackers, avec des pertes de plus de 10 k dollars.
Le 28 mai, une entreprise de sécurité a détecté des activités potentiellement suspectes liées au Cork Protocol et a publié un avertissement de sécurité, conseillant aux utilisateurs de rester vigilants et de prêter attention à la sécurité de leurs comptes et de leurs fonds.
Ensuite, Cork Protocol a publié un communiqué indiquant : "Aujourd'hui à 11h23 UTC, un incident de sécurité s'est produit sur le marché wstETH:weETH. Pour prévenir l'aggravation des risques, Cork a suspendu toutes les autres transactions sur le marché, et aucun autre marché n'est actuellement affecté. L'équipe enquête activement sur la cause de l'incident et fournira des mises à jour continues sur l'évolution de la situation."
Après l'incident, plusieurs équipes de sécurité sont intervenues pour analyser. Voici une analyse détaillée des méthodes d'attaque et des voies de transfert de fonds.
Introduction au protocole Cork
Cork Protocol est un outil qui fournit des fonctionnalités similaires aux swaps de défaut de crédit (CDS) dans la finance traditionnelle pour l'écosystème DeFi - le swap Depeg, spécialement conçu pour couvrir le risque de dépegging des actifs indexés tels que les stablecoins, les tokens de staking liquide, les RWA, etc. Son mécanisme central est axé sur le risque de dépegging des stablecoins et des tokens de staking liquide, permettant aux utilisateurs de transférer le risque de fluctuation des prix des stablecoins ou des LST/LRT aux participants du marché par le biais de produits dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.
Analyse des raisons de l'attaque
Les causes fondamentales de cette attaque résident dans deux aspects :
Cork permet aux utilisateurs de créer des actifs de rachat avec n'importe quel actif via le contrat CorkConfig (RA), ce qui permet aux hackers d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation, et permettre aux utilisateurs de transmettre des données hook personnalisées pour effectuer une opération CorkCall, permettant ainsi à un attaquant de manipuler et de déposer des DS du marché légal dans un autre marché en tant que RA, et d'obtenir les jetons DS et CT correspondants.
Détails du processus d'attaque
Analyse des flux de fonds
Selon l'analyse en chaîne, l'adresse de l'attaquant a réalisé un profit de 3,761.878 wstETH, d'une valeur supérieure à 12 millions de dollars.
Ensuite, l'attaquant a échangé 4,527 ETH contre wstETH via 8 transactions.
Le capital initial de l'attaquant provient de 4.861 ETH transférés depuis une plateforme d'échange.
À ce jour, un total de 4,530.5955 ETH se trouve sur l'adresse de l'attaquant.
Résumé
La cause fondamentale de cette attaque réside dans le fait que les données fournies par les utilisateurs n'ont pas été strictement vérifiées pour s'assurer qu'elles respectent les attentes, ce qui a permis à la liquidité du protocole d'être manipulée et transférée vers des marchés non prévus, permettant ainsi aux attaquants de racheter illégalement et de réaliser un profit. Les experts en sécurité conseillent aux développeurs d'être prudents lors de la conception, en vérifiant chaque opération du protocole pour s'assurer qu'elle est conforme aux attentes et en limitant strictement les types d'actifs du marché.