🎉 #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 联合推广任务上线!
本次活动总奖池:1,250 枚 ES
任务目标:推广 Eclipse($ES)Launchpool 和 Alpha 第11期 $ES 专场
📄 详情参考:
Launchpool 公告:https://www.gate.com/zh/announcements/article/46134
Alpha 第11期公告:https://www.gate.com/zh/announcements/article/46137
🧩【任务内容】
请围绕 Launchpool 和 Alpha 第11期 活动进行内容创作,并晒出参与截图。
📸【参与方式】
1️⃣ 带上Tag #Gate Alpha 第三届积分狂欢节 & ES Launchpool# 发帖
2️⃣ 晒出以下任一截图:
Launchpool 质押截图(BTC / ETH / ES)
Alpha 交易页面截图(交易 ES)
3️⃣ 发布图文内容,可参考以下方向(≥60字):
简介 ES/Eclipse 项目亮点、代币机制等基本信息
分享你对 ES 项目的观点、前景判断、挖矿体验等
分析 Launchpool 挖矿 或 Alpha 积分玩法的策略和收益对比
🎁【奖励说明】
评选内容质量最优的 10 位 Launchpool/Gate
Cork Protocol遭黑客攻击 损失超1200万美元
Cork Protocol被黑事件分析:损失超千万美元
5月28日,Cork Protocol遭遇安全事件,导致超过1200万美元的资金损失。本文将对事件背景、攻击原因及过程进行详细分析。
事件背景
5月28日,一家安全公司检测到Cork Protocol相关的可疑活动并发布安全提醒。随后,Cork Protocol官方发布公告确认wstETH:weETH市场发生安全事件,并暂停了所有其他市场交易。
Cork Protocol简介
Cork Protocol是一个为DeFi生态提供Depeg掉期功能的工具,用于对冲稳定币、流动性质押代币等资产的脱锚风险。其核心概念包括:
攻击原因分析
此次攻击的根本原因有两点:
Cork允许用户通过CorkConfig合约创建以任意资产作为赎回资产(RA),使攻击者可以将DS作为RA使用。
任意用户可无需授权调用CorkHook合约的beforeSwap函数,并传入自定义hook数据进行CorkCall操作,使攻击者可操控将合法市场中的DS存入另一市场作为RA使用,并获得对应的DS和CT代币。
攻击过程分析
攻击者在合法市场购买weETH8CT-2代币。
创建新市场,以weETH8DS-2代币为RA,wstETH为PA。
向新市场添加流动性,初始化Uniswap v4流动性池。
利用Uniswap V4 Pool Manager解锁时的unlockCallback,调用CorkHook的beforeSwap函数,传入自定市场和hook数据。
CorkCall函数信任传入数据并执行,将合法市场的weETH8DS-2代币转入新市场作为RA,获得新市场的CT和DS代币。
使用获得的CT和DS代币在新市场赎回weETH8DS-2代币。
将weETH8DS-2与先前购买的weETH8CT-2匹配,在原市场赎回wstETH代币。
资金流向分析
据链上分析,攻击者地址获利3,761.878 wstETH,价值超1200万美元。攻击者随后将wstETH兑换为4,527 ETH。攻击者的初始资金来自某交易平台转入的4.861 ETH。目前,约4,530.5955 ETH仍留在攻击者地址上。
总结
此次攻击的根本原因在于未严格验证用户传入的数据是否符合预期,导致协议流动性被操控转移到非预期市场中,进而被攻击者非法赎回获利。开发者在设计时应谨慎验证协议的每一步操作是否都在预期中,并严格限制市场的资产类型。