Analyse des incidents de sécurité du protocole Cork : pertes de plus de 10k dollars
Le 28 mai, un incident de sécurité impliquant le Cork Protocol a suscité une large attention dans l'industrie. Après l'incident, le Cork Protocol a rapidement agi en suspendant toutes les transactions sur le marché pour éviter une aggravation des risques. L'équipe enquête actuellement activement sur les causes de l'incident et s'engage à fournir des mises à jour continues sur les progrès connexes.
Contexte de l'événement
Cork Protocol est un outil qui fournit des fonctionnalités similaires aux CDS (Credit Default Swaps) de la finance traditionnelle pour l'écosystème DeFi, principalement utilisé pour couvrir le risque de décrochage des actifs liés tels que les stablecoins, les tokens de mise liquide et les RWA. Son mécanisme central permet aux utilisateurs de transférer le risque de fluctuation des prix des stablecoins ou des LST/LRT aux participants du marché en négociant des dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.
Analyse des raisons de l'attaque
Les raisons fondamentales de cette attaque sont principalement au nombre de deux :
Cork permet aux utilisateurs de créer des actifs de rachat (RA) via le contrat CorkConfig, permettant ainsi aux attaquants d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation, et permet à l'utilisateur de transmettre des données hook personnalisées pour effectuer l'opération CorkCall. Cela permet à un attaquant de manipuler et de déposer des DS du marché légitime dans un autre marché en tant que RA, et d'obtenir les jetons DS et CT correspondants.
Détails du processus d'attaque
L'attaquant a d'abord acheté des jetons weETH8CT-2 sur un marché légitime, préparant ainsi les opérations suivantes. Il a ensuite créé un nouveau marché, utilisant un fournisseur de taux de change personnalisé, avec le jeton weETH8DS-2 comme RA et wstETH comme PA.
L'attaquant initialise le pool de liquidité correspondant dans Uniswap v4 en ajoutant de la liquidité à un nouveau marché. Il est important de noter que, sous les conditions de déverrouillage du gestionnaire de pool Uniswap V4, tout utilisateur peut appeler la fonction beforeSwap de CorkHook et passer n'importe quel paramètre.
L'attaquant exploite cela en appelant la fonction beforeSwap de CorkHook via la fonction unlockCallback du Uniswap V4 Pool Manager, en passant ses propres données de marché et de hook. Cela permet à l'attaquant de transférer des jetons weETH8DS-2 du marché légitime vers le nouveau marché en tant que RA, et d'obtenir les jetons CT et DS correspondants au nouveau marché.
Enfin, l'attaquant a profité des caractéristiques de PSM pour échanger les jetons CT et DS obtenus contre des jetons RA dans un nouveau marché (weETH8DS-2). Ensuite, il a associé ces jetons weETH8DS-2 avec les jetons weETH8CT-2 achetés précédemment pour échanger des jetons wstETH dans le marché d'origine, complétant ainsi l'attaque.
Analyse des flux de fonds
Selon l'analyse on-chain, l'adresse de l'attaquant a réalisé un profit de 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, l'attaquant a échangé le wstETH contre 4,527 ETH via 8 transactions.
Les fonds initiaux de l'attaquant proviennent d'un transfert de 4.861 ETH d'une plateforme d'échange. Actuellement, un total de 4,530.5955 ETH reste sur l'adresse de l'attaquant, et les autorités surveillent ces fonds en permanence.
Résumé et recommandations
La cause fondamentale de cette attaque réside dans le fait de ne pas avoir strictement vérifié si les données fournies par l'utilisateur correspondaient aux attentes, permettant ainsi à la liquidité du protocole d'être manipulée et transférée vers des marchés non prévus, ce qui a permis aux attaquants de racheter illégalement et de réaliser des profits.
Les experts en sécurité recommandent aux développeurs de vérifier soigneusement si chaque étape de l'opération du protocole est conforme aux attentes lors de la conception, et de limiter strictement les types d'actifs sur le marché. Ce n'est qu'en améliorant continuellement les mesures de sécurité que l'on peut efficacement prévenir la survenue de tels incidents d'attaque.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
7
Reposter
Partager
Commentaire
0/400
degenonymous
· 07-26 23:39
l'univers de la cryptomonnaie quotidien, quel jour n'est pas coupé les coupons
Voir l'originalRépondre0
TokenTaxonomist
· 07-25 00:09
encore une exploitation de vulnérabilité prévisible... statistiquement parlant, 78 % des hacks de defi proviennent d'une mauvaise audit de smart contract
Voir l'originalRépondre0
TokenVelocity
· 07-25 00:08
Un autre projet a échoué, rien d'étonnant.
Voir l'originalRépondre0
MintMaster
· 07-25 00:06
Encore une chute à zéro ?
Voir l'originalRépondre0
0xOverleveraged
· 07-25 00:03
Un autre projet nul a échoué.
Voir l'originalRépondre0
rugdoc.eth
· 07-25 00:02
Une vague de prendre les gens pour des idiots, une vague de pigeons, regardez le spectacle.
Le protocole Cork a été attaqué par des hackers, avec des pertes dépassant 12 millions de dollars.
Analyse des incidents de sécurité du protocole Cork : pertes de plus de 10k dollars
Le 28 mai, un incident de sécurité impliquant le Cork Protocol a suscité une large attention dans l'industrie. Après l'incident, le Cork Protocol a rapidement agi en suspendant toutes les transactions sur le marché pour éviter une aggravation des risques. L'équipe enquête actuellement activement sur les causes de l'incident et s'engage à fournir des mises à jour continues sur les progrès connexes.
Contexte de l'événement
Cork Protocol est un outil qui fournit des fonctionnalités similaires aux CDS (Credit Default Swaps) de la finance traditionnelle pour l'écosystème DeFi, principalement utilisé pour couvrir le risque de décrochage des actifs liés tels que les stablecoins, les tokens de mise liquide et les RWA. Son mécanisme central permet aux utilisateurs de transférer le risque de fluctuation des prix des stablecoins ou des LST/LRT aux participants du marché en négociant des dérivés de risque, réduisant ainsi le risque et améliorant l'efficacité du capital.
Analyse des raisons de l'attaque
Les raisons fondamentales de cette attaque sont principalement au nombre de deux :
Cork permet aux utilisateurs de créer des actifs de rachat (RA) via le contrat CorkConfig, permettant ainsi aux attaquants d'utiliser DS comme RA.
Tout utilisateur peut appeler la fonction beforeSwap du contrat CorkHook sans autorisation, et permet à l'utilisateur de transmettre des données hook personnalisées pour effectuer l'opération CorkCall. Cela permet à un attaquant de manipuler et de déposer des DS du marché légitime dans un autre marché en tant que RA, et d'obtenir les jetons DS et CT correspondants.
Détails du processus d'attaque
L'attaquant a d'abord acheté des jetons weETH8CT-2 sur un marché légitime, préparant ainsi les opérations suivantes. Il a ensuite créé un nouveau marché, utilisant un fournisseur de taux de change personnalisé, avec le jeton weETH8DS-2 comme RA et wstETH comme PA.
L'attaquant initialise le pool de liquidité correspondant dans Uniswap v4 en ajoutant de la liquidité à un nouveau marché. Il est important de noter que, sous les conditions de déverrouillage du gestionnaire de pool Uniswap V4, tout utilisateur peut appeler la fonction beforeSwap de CorkHook et passer n'importe quel paramètre.
L'attaquant exploite cela en appelant la fonction beforeSwap de CorkHook via la fonction unlockCallback du Uniswap V4 Pool Manager, en passant ses propres données de marché et de hook. Cela permet à l'attaquant de transférer des jetons weETH8DS-2 du marché légitime vers le nouveau marché en tant que RA, et d'obtenir les jetons CT et DS correspondants au nouveau marché.
Enfin, l'attaquant a profité des caractéristiques de PSM pour échanger les jetons CT et DS obtenus contre des jetons RA dans un nouveau marché (weETH8DS-2). Ensuite, il a associé ces jetons weETH8DS-2 avec les jetons weETH8CT-2 achetés précédemment pour échanger des jetons wstETH dans le marché d'origine, complétant ainsi l'attaque.
Analyse des flux de fonds
Selon l'analyse on-chain, l'adresse de l'attaquant a réalisé un profit de 3,761.878 wstETH, d'une valeur de plus de 12 millions de dollars. Par la suite, l'attaquant a échangé le wstETH contre 4,527 ETH via 8 transactions.
Les fonds initiaux de l'attaquant proviennent d'un transfert de 4.861 ETH d'une plateforme d'échange. Actuellement, un total de 4,530.5955 ETH reste sur l'adresse de l'attaquant, et les autorités surveillent ces fonds en permanence.
Résumé et recommandations
La cause fondamentale de cette attaque réside dans le fait de ne pas avoir strictement vérifié si les données fournies par l'utilisateur correspondaient aux attentes, permettant ainsi à la liquidité du protocole d'être manipulée et transférée vers des marchés non prévus, ce qui a permis aux attaquants de racheter illégalement et de réaliser des profits.
Les experts en sécurité recommandent aux développeurs de vérifier soigneusement si chaque étape de l'opération du protocole est conforme aux attentes lors de la conception, et de limiter strictement les types d'actifs sur le marché. Ce n'est qu'en améliorant continuellement les mesures de sécurité que l'on peut efficacement prévenir la survenue de tels incidents d'attaque.