Giao thức Cork bị Hacker tấn công, thiệt hại hơn 10 triệu USD
Vào ngày 28 tháng 5, một công ty an ninh đã phát hiện hoạt động nghi ngờ tiềm tàng liên quan đến Cork Protocol và phát hành thông báo an ninh, khuyến cáo người dùng nâng cao cảnh giác, chú ý đến an toàn tài khoản và tài sản.
Sau đó, Cork Protocol phát hành thông báo cho biết: "Hôm nay vào lúc 11:23 UTC, thị trường wstETH:weETH đã xảy ra sự cố an toàn. Để ngăn chặn rủi ro lan rộng, Cork đã tạm dừng tất cả các giao dịch thị trường khác, hiện tại không có thị trường nào khác bị ảnh hưởng. Đội ngũ đang tích cực điều tra nguyên nhân sự cố và sẽ liên tục cập nhật tiến triển liên quan."
Sau sự kiện xảy ra, nhiều đội ngũ an ninh đã can thiệp phân tích, dưới đây là phân tích chi tiết về phương pháp tấn công và lộ trình chuyển tiền.
Giới thiệu về Giao thức Cork
Cork Protocol là một công cụ cung cấp chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) trong tài chính truyền thống cho hệ sinh thái DeFi - Hoán đổi Depeg, chuyên dùng để phòng ngừa rủi ro mất giá của các tài sản gắn với stablecoin, token staking có tính thanh khoản, RWA, v.v. Cơ chế cốt lõi của nó xoay quanh rủi ro mất giá của stablecoin và token staking có tính thanh khoản, cho phép người dùng chuyển giao rủi ro biến động giá của stablecoin hoặc LST/LRT cho các tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu suất vốn.
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này nằm ở hai khía cạnh:
Cork cho phép người dùng tạo tài sản đổi bằng cách sử dụng hợp đồng CorkConfig với bất kỳ tài sản nào làm tài sản chuộc (RA), điều này cho phép Hacker sử dụng DS như RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền, và cho phép người dùng truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall, khiến kẻ tấn công có thể thao túng, đưa DS hợp pháp từ thị trường này vào thị trường khác để sử dụng như RA và nhận được các token DS và CT tương ứng.
Giải thích chi tiết quá trình tấn công
Kẻ tấn công trước tiên đã mua token weETH8CT-2 trên thị trường hợp pháp bằng wstETH, để cuối cùng có thể kết hợp với token DS để đổi lại wstETH của RA.
Kẻ tấn công đã tạo ra một thị trường mới, sử dụng nhà cung cấp tỷ giá hối đoái tùy chỉnh, với token weETH8DS-2 làm RA và wstETH làm PA để thực hiện việc tạo ra.
Kẻ tấn công thêm một lượng thanh khoản nhất định vào thị trường mới, để giao thức có thể khởi tạo bể thanh khoản tương ứng trong Uniswap v4.
Kẻ tấn công thông qua Uniswap V4 Pool Manager trong chức năng unlockCallback khi mở khóa, gọi hàm beforeSwap của CorkHook và truyền vào thị trường tự định nghĩa cùng với dữ liệu hook.
beforeSwap sẽ gọi lại hàm CorkCall của thị trường hợp lệ, thực hiện dữ liệu hook được chỉ định.
Kẻ tấn công thông qua việc xây dựng dữ liệu hook, chuyển một số lượng token weETH8DS-2 xác định trong thị trường hợp pháp vào thị trường mới do họ tạo ra như RA, và nhận được token CT và DS tương ứng của thị trường mới.
Kẻ tấn công sử dụng CT và DS token đã có được để đổi lấy RA token trên thị trường mới, tức là token weETH8DS-2.
Kẻ tấn công sẽ nhận được mã thông báo weETH8DS-2 tương ứng với mã thông báo weETH8CT-2 đã mua trước đó, và đổi mã thông báo wstETH trên thị trường ban đầu.
Phân tích dòng tiền
Theo phân tích trên chuỗi, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá trên 12 triệu USD.
Sau đó, kẻ tấn công đã đổi wstETH thành 4,527 ETH qua 8 giao dịch.
Vốn ban đầu của kẻ tấn công đến từ 4.861 ETH được chuyển từ một nền tảng giao dịch.
Tính đến hiện tại, có 4,530.5955 ETH đang ở lại địa chỉ của kẻ tấn công.
Tóm tắt
Nguyên nhân cơ bản của cuộc tấn công này là do không xác minh chặt chẽ dữ liệu do người dùng truyền vào có đáp ứng được kỳ vọng hay không, dẫn đến tính thanh khoản của giao thức có thể bị thao túng và chuyển đến các thị trường không mong muốn, và từ đó, kẻ tấn công có thể trái phép thu hồi lợi nhuận. Các chuyên gia an ninh khuyên các nhà phát triển nên cẩn thận xác minh từng bước thao tác của giao thức có nằm trong kỳ vọng hay không, và nghiêm ngặt hạn chế loại tài sản trên thị trường.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
5
Đăng lại
Chia sẻ
Bình luận
0/400
FrontRunFighter
· 22giờ trước
một ngày nữa lại có một vụ hack trong khu rừng tối... có lẽ các bot mev đang ngủ smh
Xem bản gốcTrả lời0
consensus_whisperer
· 23giờ trước
Lại đến rồi à? Gần đây không được yên ổn lắm.
Xem bản gốcTrả lời0
BrokenYield
· 23giờ trước
một ngày nữa, một vụ tấn công nữa... các lỗ hổng giao thức không bao giờ ngủ thật sự
Cork Protocol遭Hacker攻击 损失逾1200万美元
Giao thức Cork bị Hacker tấn công, thiệt hại hơn 10 triệu USD
Vào ngày 28 tháng 5, một công ty an ninh đã phát hiện hoạt động nghi ngờ tiềm tàng liên quan đến Cork Protocol và phát hành thông báo an ninh, khuyến cáo người dùng nâng cao cảnh giác, chú ý đến an toàn tài khoản và tài sản.
Sau đó, Cork Protocol phát hành thông báo cho biết: "Hôm nay vào lúc 11:23 UTC, thị trường wstETH:weETH đã xảy ra sự cố an toàn. Để ngăn chặn rủi ro lan rộng, Cork đã tạm dừng tất cả các giao dịch thị trường khác, hiện tại không có thị trường nào khác bị ảnh hưởng. Đội ngũ đang tích cực điều tra nguyên nhân sự cố và sẽ liên tục cập nhật tiến triển liên quan."
Sau sự kiện xảy ra, nhiều đội ngũ an ninh đã can thiệp phân tích, dưới đây là phân tích chi tiết về phương pháp tấn công và lộ trình chuyển tiền.
Giới thiệu về Giao thức Cork
Cork Protocol là một công cụ cung cấp chức năng tương tự như hợp đồng hoán đổi tín dụng (CDS) trong tài chính truyền thống cho hệ sinh thái DeFi - Hoán đổi Depeg, chuyên dùng để phòng ngừa rủi ro mất giá của các tài sản gắn với stablecoin, token staking có tính thanh khoản, RWA, v.v. Cơ chế cốt lõi của nó xoay quanh rủi ro mất giá của stablecoin và token staking có tính thanh khoản, cho phép người dùng chuyển giao rủi ro biến động giá của stablecoin hoặc LST/LRT cho các tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu suất vốn.
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này nằm ở hai khía cạnh:
Cork cho phép người dùng tạo tài sản đổi bằng cách sử dụng hợp đồng CorkConfig với bất kỳ tài sản nào làm tài sản chuộc (RA), điều này cho phép Hacker sử dụng DS như RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền, và cho phép người dùng truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall, khiến kẻ tấn công có thể thao túng, đưa DS hợp pháp từ thị trường này vào thị trường khác để sử dụng như RA và nhận được các token DS và CT tương ứng.
Giải thích chi tiết quá trình tấn công
Phân tích dòng tiền
Theo phân tích trên chuỗi, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá trên 12 triệu USD.
Sau đó, kẻ tấn công đã đổi wstETH thành 4,527 ETH qua 8 giao dịch.
Vốn ban đầu của kẻ tấn công đến từ 4.861 ETH được chuyển từ một nền tảng giao dịch.
Tính đến hiện tại, có 4,530.5955 ETH đang ở lại địa chỉ của kẻ tấn công.
Tóm tắt
Nguyên nhân cơ bản của cuộc tấn công này là do không xác minh chặt chẽ dữ liệu do người dùng truyền vào có đáp ứng được kỳ vọng hay không, dẫn đến tính thanh khoản của giao thức có thể bị thao túng và chuyển đến các thị trường không mong muốn, và từ đó, kẻ tấn công có thể trái phép thu hồi lợi nhuận. Các chuyên gia an ninh khuyên các nhà phát triển nên cẩn thận xác minh từng bước thao tác của giao thức có nằm trong kỳ vọng hay không, và nghiêm ngặt hạn chế loại tài sản trên thị trường.