Cork Protocol подвергся атаке Хакера, убытки составили более 10 миллионов долларов
28 мая одна из компаний по безопасности обнаружила потенциально подозрительную активность, связанную с Cork Protocol, и выпустила предупреждение о безопасности, призывая пользователей быть внимательными и следить за безопасностью своих аккаунтов и средств.
Затем Cork Protocol выпустил объявление, в котором говорится: "Сегодня в 11:23 по всемирному координированному времени произошел инцидент безопасности на рынке wstETH:weETH. Чтобы предотвратить дальнейшие риски, Cork приостановил все остальные рыночные сделки, в настоящее время другие рынки не затронуты. Команда активно расследует причины инцидента и будет продолжать обновлять информацию о ходе расследования."
После происшествия несколько команд безопасности вмешались для анализа. Ниже представлено подробное объяснение методов атаки и путей перемещения средств.
Введение в Cork Protocol
Cork Protocol – это инструмент, который предоставляет функции, аналогичные кредитным дефолтным свопам в традиционных финансах (CDS), для DeFi экосистемы – Depeg своп, специально предназначенный для хеджирования рисков открепления активов, таких как стабильные монеты, ликвидные стейкинг-токены, RWA и др. Его основная механика сосредоточена на риске открепления стабильных монет и ликвидных стейкинг-токенов, позволяя пользователям передавать риски колебаний цен стабильных монет или LST/LRT участникам рынка через торговлю производными инструментами, тем самым снижая риски и повышая эффективность капитала.
Анализ причин атаки
Основная причина этой атаки заключается в двух аспектах:
Cork позволяет пользователям создавать активы для выкупа с помощью контракта CorkConfig, используя любые активы в качестве активов выкупа (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без авторизации и разрешать пользователям передавать свои собственные данные hook для выполнения операции CorkCall, что позволяет злоумышленникам манипулировать и вносить законные DS на другой рынок для использования в качестве RA, получая соответствующие токены DS и CT.
Подробное описание процесса атаки
Нападающий сначала на законном рынке купил токены weETH8CT-2 за wstETH, чтобы в конце концов можно было обменять их на токены wstETH в комбинации с токенами DS для получения RA.
Нападающий создал новый рынок, используя собственного провайдера обменного курса, с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA.
Атакующий добавляет определенную ликвидность на новый рынок, чтобы протокол мог инициализировать соответствующий пул ликвидности в Uniswap v4.
Атакующий через функцию unlockCallback в Uniswap V4 Pool Manager вызывает функцию beforeSwap CorkHook и передает свои собственные рыночные и hook данные.
beforeSwap будет вызывать функцию CorkCall легального рынка, выполняя указанные данные хука.
Атакующий, создавая данные hook, переводит указанное количество токенов weETH8DS-2 из легального рынка в новый рынок, созданный им, в качестве RA, и получает соответствующие токены CT и DS нового рынка.
Атакующий использует полученные CT и DS токены для обмена на RA токены на новом рынке, а именно токены weETH8DS-2.
Нападающий сопоставит полученные токены weETH8DS-2 с ранее приобретенными токенами weETH8CT-2 и обменяет токены wstETH на существующем рынке.
Анализ движения средств
Согласно анализу на блокчейне, адрес атакующего получил прибыль в 3,761.878 wstETH, стоимостью более 12 миллионов долларов.
Затем злоумышленник обменял wstETH на 4 527 ETH через 8 транзакций.
Начальный капитал атакующего составил 4.861 ETH, переведенный с одной торговой платформы.
На данный момент на адресе злоумышленника находится 4,530.5955 ETH.
Итог
Основная причина этой атаки заключается в том, что не была строго проверена передаваемая пользователем информация на соответствие ожиданиям, что позволило манипулировать ликвидностью протокола и перенаправлять её на неожиданные рынки, что затем позволило злоумышленникам незаконно выкупить и получить прибыль. Эксперты по безопасности советуют разработчикам быть осторожными при проектировании и тщательно проверять, соответствует ли каждая операция протокола ожиданиям, а также строго ограничивать типы активов на рынке.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Репост
Поделиться
комментарий
0/400
FrontRunFighter
· 08-09 22:27
еще один день, еще один взлом в темном лесу... боты mev, вероятно, спали, смх
Посмотреть ОригиналОтветить0
consensus_whisperer
· 08-09 21:07
Снова пришли? В последнее время не очень спокойно.
Посмотреть ОригиналОтветить0
BrokenYield
· 08-09 21:05
еще один день, еще один взлом... уязвимости протокола никогда не спят, если честно
Протокол Cork подвергся атаке Хакера, убытки составили более 12 миллионов долларов.
Cork Protocol подвергся атаке Хакера, убытки составили более 10 миллионов долларов
28 мая одна из компаний по безопасности обнаружила потенциально подозрительную активность, связанную с Cork Protocol, и выпустила предупреждение о безопасности, призывая пользователей быть внимательными и следить за безопасностью своих аккаунтов и средств.
Затем Cork Protocol выпустил объявление, в котором говорится: "Сегодня в 11:23 по всемирному координированному времени произошел инцидент безопасности на рынке wstETH:weETH. Чтобы предотвратить дальнейшие риски, Cork приостановил все остальные рыночные сделки, в настоящее время другие рынки не затронуты. Команда активно расследует причины инцидента и будет продолжать обновлять информацию о ходе расследования."
После происшествия несколько команд безопасности вмешались для анализа. Ниже представлено подробное объяснение методов атаки и путей перемещения средств.
Введение в Cork Protocol
Cork Protocol – это инструмент, который предоставляет функции, аналогичные кредитным дефолтным свопам в традиционных финансах (CDS), для DeFi экосистемы – Depeg своп, специально предназначенный для хеджирования рисков открепления активов, таких как стабильные монеты, ликвидные стейкинг-токены, RWA и др. Его основная механика сосредоточена на риске открепления стабильных монет и ликвидных стейкинг-токенов, позволяя пользователям передавать риски колебаний цен стабильных монет или LST/LRT участникам рынка через торговлю производными инструментами, тем самым снижая риски и повышая эффективность капитала.
Анализ причин атаки
Основная причина этой атаки заключается в двух аспектах:
Cork позволяет пользователям создавать активы для выкупа с помощью контракта CorkConfig, используя любые активы в качестве активов выкупа (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без авторизации и разрешать пользователям передавать свои собственные данные hook для выполнения операции CorkCall, что позволяет злоумышленникам манипулировать и вносить законные DS на другой рынок для использования в качестве RA, получая соответствующие токены DS и CT.
Подробное описание процесса атаки
Анализ движения средств
Согласно анализу на блокчейне, адрес атакующего получил прибыль в 3,761.878 wstETH, стоимостью более 12 миллионов долларов.
Затем злоумышленник обменял wstETH на 4 527 ETH через 8 транзакций.
Начальный капитал атакующего составил 4.861 ETH, переведенный с одной торговой платформы.
На данный момент на адресе злоумышленника находится 4,530.5955 ETH.
Итог
Основная причина этой атаки заключается в том, что не была строго проверена передаваемая пользователем информация на соответствие ожиданиям, что позволило манипулировать ликвидностью протокола и перенаправлять её на неожиданные рынки, что затем позволило злоумышленникам незаконно выкупить и получить прибыль. Эксперты по безопасности советуют разработчикам быть осторожными при проектировании и тщательно проверять, соответствует ли каждая операция протокола ожиданиям, а также строго ограничивать типы активов на рынке.