Анализ безопасности Cork Protocol: убытки свыше 10k долларов
28 мая инцидент безопасности, связанный с Cork Protocol, привлек широкое внимание в отрасли. После инцидента Cork Protocol быстро принял меры, приостановив все рыночные交易, чтобы предотвратить дальнейшее расширение рисков. В настоящее время команда активно исследует причины инцидента и обещает регулярно обновлять информацию о ходе расследования.
Фон события
Cork Protocol является инструментом, предоставляющим функции, аналогичные кредитным дефолтным свопам (CDS) в традиционных финансах, для экосистемы DeFi, в первую очередь используемым для хеджирования рисков открепления активов, таких как стабильные монеты, ликвидные стейкинг токены и RWA. Его основная механика позволяет пользователям путем торговли деривативами рисков передавать риски ценовых колебаний стабильных монет или LST/LRT на участников рынка, тем самым снижая риски и повышая эффективность капитала.
Анализ причин атаки
Основные причины этой атаки заключаются в двух пунктах:
Cork позволяет пользователям создавать активы с любым активом в качестве активов выкупа через контракт CorkConfig (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без разрешения и разрешать пользователям передавать собственные данные hook для выполнения операции CorkCall. Это позволяет злоумышленникам манипулировать, вносить легитимные DS на другой рынок для использования в качестве RA и получать соответствующие токены DS и CT.
Подробное описание процесса атаки
Атакующий сначала купил токены weETH8CT-2 на легальном рынке, чтобы подготовиться к дальнейшим действиям. Затем он создал новый рынок, используя собственного поставщика курсов обмена, с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA.
Атакующие добавляют ликвидность на новый рынок, чтобы инициализировать соответствующий ликвидный пул в Uniswap v4. Ключевым моментом является то, что при условиях разблокировки Uniswap V4 Pool Manager любой пользователь может вызывать функцию beforeSwap CorkHook и передавать любые параметры.
Атакующий использует это, вызывая функцию beforeSwap CorkHook через функцию unlockCallback Uniswap V4 Pool Manager и передавая свои собственные данные о рынке и хуке. Это позволяет атакующему переводить токены weETH8DS-2 из легитимного рынка на новый рынок в качестве RA и получать соответствующие токены CT и DS нового рынка.
В конце, злоумышленник использует характеристики PSM, чтобы с полученными токенами CT и DS выкупить токены RA ( weETH8DS-2) на новом рынке. Затем эти токены weETH8DS-2 сопоставляются с ранее приобретенными токенами weETH8CT-2, чтобы выкупить токены wstETH на исходном рынке, завершив атаку.
Анализ денежного потока
Согласно анализу в цепочке, адрес атакующего получил 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем атакующий обменял wstETH на 4,527 ETH через 8 сделок.
Начальный капитал злоумышленника поступил из торговой платформы в размере 4.861 ETH. В настоящее время на адресе злоумышленника находится всего 4,530.5955 ETH, соответствующие органы продолжают мониторить эти средства.
Итоги и рекомендации
Основная причина этой атаки заключается в том, что не была строго проверена передаваемая пользователем информация на соответствие ожидаемым данным, что позволило манипулировать ликвидностью протокола и перенаправлять ее на неожиданные рынки, что в свою очередь позволило злоумышленникам незаконно выкупать и получать прибыль.
Эксперты по безопасности рекомендуют разработчикам при проектировании тщательно проверять, соответствует ли каждое действие протокола ожиданиям, и строго ограничивать типы активов на рынке. Только через постоянное совершенствование мер безопасности можно эффективно предотвратить такие атаки.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
19 Лайков
Награда
19
7
Репост
Поделиться
комментарий
0/400
degenonymous
· 07-26 23:39
мир криптовалют повседневная жизнь, в какой день не будут Клиповые купоны
Посмотреть ОригиналОтветить0
TokenTaxonomist
· 07-25 00:09
еще одно предсказуемое использование уязвимости... согласно статистике, 78% взломов в DeFi происходит из-за плохого аудита смарт-контрактов
Посмотреть ОригиналОтветить0
TokenVelocity
· 07-25 00:08
Еще один проект провалился, не удивительно.
Посмотреть ОригиналОтветить0
MintMaster
· 07-25 00:06
Ещё одно падение до нуля?
Посмотреть ОригиналОтветить0
0xOverleveraged
· 07-25 00:03
Еще один проект для новичков провалился.
Посмотреть ОригиналОтветить0
rugdoc.eth
· 07-25 00:02
Одна волна разыгрывает людей как лохов, другая волна неудачников, смотрим представление.
Протокол Cork подвергся атаке Хакера, убытки превышают 12 миллионов долларов.
Анализ безопасности Cork Protocol: убытки свыше 10k долларов
28 мая инцидент безопасности, связанный с Cork Protocol, привлек широкое внимание в отрасли. После инцидента Cork Protocol быстро принял меры, приостановив все рыночные交易, чтобы предотвратить дальнейшее расширение рисков. В настоящее время команда активно исследует причины инцидента и обещает регулярно обновлять информацию о ходе расследования.
Фон события
Cork Protocol является инструментом, предоставляющим функции, аналогичные кредитным дефолтным свопам (CDS) в традиционных финансах, для экосистемы DeFi, в первую очередь используемым для хеджирования рисков открепления активов, таких как стабильные монеты, ликвидные стейкинг токены и RWA. Его основная механика позволяет пользователям путем торговли деривативами рисков передавать риски ценовых колебаний стабильных монет или LST/LRT на участников рынка, тем самым снижая риски и повышая эффективность капитала.
Анализ причин атаки
Основные причины этой атаки заключаются в двух пунктах:
Cork позволяет пользователям создавать активы с любым активом в качестве активов выкупа через контракт CorkConfig (RA), что позволяет злоумышленникам использовать DS в качестве RA.
Любой пользователь может вызывать функцию beforeSwap контракта CorkHook без разрешения и разрешать пользователям передавать собственные данные hook для выполнения операции CorkCall. Это позволяет злоумышленникам манипулировать, вносить легитимные DS на другой рынок для использования в качестве RA и получать соответствующие токены DS и CT.
Подробное описание процесса атаки
Атакующий сначала купил токены weETH8CT-2 на легальном рынке, чтобы подготовиться к дальнейшим действиям. Затем он создал новый рынок, используя собственного поставщика курсов обмена, с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA.
Атакующие добавляют ликвидность на новый рынок, чтобы инициализировать соответствующий ликвидный пул в Uniswap v4. Ключевым моментом является то, что при условиях разблокировки Uniswap V4 Pool Manager любой пользователь может вызывать функцию beforeSwap CorkHook и передавать любые параметры.
Атакующий использует это, вызывая функцию beforeSwap CorkHook через функцию unlockCallback Uniswap V4 Pool Manager и передавая свои собственные данные о рынке и хуке. Это позволяет атакующему переводить токены weETH8DS-2 из легитимного рынка на новый рынок в качестве RA и получать соответствующие токены CT и DS нового рынка.
В конце, злоумышленник использует характеристики PSM, чтобы с полученными токенами CT и DS выкупить токены RA ( weETH8DS-2) на новом рынке. Затем эти токены weETH8DS-2 сопоставляются с ранее приобретенными токенами weETH8CT-2, чтобы выкупить токены wstETH на исходном рынке, завершив атаку.
Анализ денежного потока
Согласно анализу в цепочке, адрес атакующего получил 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем атакующий обменял wstETH на 4,527 ETH через 8 сделок.
Начальный капитал злоумышленника поступил из торговой платформы в размере 4.861 ETH. В настоящее время на адресе злоумышленника находится всего 4,530.5955 ETH, соответствующие органы продолжают мониторить эти средства.
Итоги и рекомендации
Основная причина этой атаки заключается в том, что не была строго проверена передаваемая пользователем информация на соответствие ожидаемым данным, что позволило манипулировать ликвидностью протокола и перенаправлять ее на неожиданные рынки, что в свою очередь позволило злоумышленникам незаконно выкупать и получать прибыль.
Эксперты по безопасности рекомендуют разработчикам при проектировании тщательно проверять, соответствует ли каждое действие протокола ожиданиям, и строго ограничивать типы активов на рынке. Только через постоянное совершенствование мер безопасности можно эффективно предотвратить такие атаки.