El protocolo Cork fue atacado por hackers, con pérdidas superiores a 10 millones de dólares.
El 28 de mayo, un incidente de seguridad dirigido al Protocolo Cork llamó la atención de la industria. Ese día, a las 11:23 UTC, el mercado wstETH:weETH del Protocolo Cork fue atacado, lo que resultó en una pérdida de más de 12 millones de dólares del protocolo.
Después del incidente, Cork Protocol tomó rápidamente medidas y suspendió el comercio en todos los demás mercados para evitar que el riesgo se ampliara aún más. Actualmente, el equipo está investigando activamente la causa del incidente y se compromete a proporcionar actualizaciones continuas sobre el progreso relevante.
Análisis de las causas del ataque
La causa fundamental de este ataque radica en que el Cork Protocol presenta dos vulnerabilidades clave:
Cork permite a los usuarios crear activos de redención utilizando cualquier activo a través del contrato CorkConfig (RA), lo que permite a los atacantes usar el token DS (Depeg Swap) como RA.
Cualquier usuario puede invocar la función beforeSwap del contrato CorkHook sin autorización y pasar datos hook personalizados para realizar la operación CorkCall. Esto permite a los atacantes manipular los tokens DS en el mercado legítimo, depositándolos en otro mercado para utilizarlos como RA y obtener los correspondientes tokens DS y CT (Cover Token).
Proceso de ataque
Los principales pasos de operación del atacante son los siguientes:
Utiliza wstETH para comprar el token weETH8CT-2 en el mercado legal.
Crear un nuevo mercado, utilizando un proveedor de tipo de cambio personalizado, estableciendo el token weETH8DS-2 como RA y wstETH como PA (Pegged Asset).
Añadir liquidez a nuevos mercados para inicializar el correspondiente pool de liquidez en Uniswap v4.
Utiliza el mecanismo de desbloqueo del Uniswap V4 Pool Manager para llamar a la función beforeSwap de CorkHook, pasando los datos del mercado y hook personalizados.
A través de la construcción de datos hook, transferir el token weETH8DS-2 del mercado legítimo al nuevo mercado como RA, y obtener el token CT y DS correspondiente del nuevo mercado.
Utiliza los tokens CT y DS obtenidos para canjear tokens RA en el nuevo mercado (es decir, el token weETH8DS-2).
Coincidir el token weETH8DS-2 con el token weETH8CT-2 que compraste anteriormente, y canjear el token wstETH en el mercado original.
Flujo de fondos
Según el análisis de la herramienta de seguimiento y anti-lavado de dinero MistTrack, la dirección del atacante obtuvo ganancias de 3,761.878 wstETH, con un valor de más de 12 millones de dólares. Posteriormente, el atacante intercambió 3,761.878 wstETH por 4,527 ETH en 8 transacciones.
Los fondos iniciales del atacante provienen de una transferencia de 4.861 ETH desde una plataforma de intercambio. Hasta ahora, hay un total de 4,530.5955 ETH en la dirección del atacante.
Consejos de seguridad
Para evitar que eventos similares ocurran nuevamente, los desarrolladores deben:
Verificar cuidadosamente si cada paso de la operación del protocolo está dentro del rango esperado.
Restringir estrictamente los tipos de activos en el mercado.
Fortalecer la validación de los datos proporcionados por los usuarios para asegurar que cumplan con las expectativas.
Mejorar el control de permisos sobre las operaciones clave.
Este evento nos recuerda una vez más que en el ámbito de DeFi, la seguridad siempre es la prioridad número uno. Los desarrolladores de protocolos deben seguir mejorando las medidas de seguridad, y los usuarios también deben mantenerse alerta y prestar atención a la protección de la seguridad de sus activos.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
7
Compartir
Comentar
0/400
staking_gramps
· hace18h
Otra gran operación, realmente estoy siendo despojado todos los días.
Ver originalesResponder0
liquidation_surfer
· hace18h
alcista Otra oportunidad de Cupones de clip
Ver originalesResponder0
TokenGuru
· hace18h
Otro tonto condenado, ¿cómo están los hermanos que están de guardia?
Ver originalesResponder0
CryptoCross-TalkClub
· hace18h
Otra explosión, los tontos de hoy no saben si han esquivado esta gran noticia.
Ver originalesResponder0
AirdropGrandpa
· hace18h
Este mes vuelve a tomar a la gente por tonta
Ver originalesResponder0
CryptoPhoenix
· hace18h
Si se pierde, que se pierda; de todos modos, he pasado por innumerables renacimientos. [苦笑]
Cork Protocol sufrió un ataque con pérdidas de 12 millones de dólares, el mercado de wstETH se convirtió en el objetivo de los hackers.
El protocolo Cork fue atacado por hackers, con pérdidas superiores a 10 millones de dólares.
El 28 de mayo, un incidente de seguridad dirigido al Protocolo Cork llamó la atención de la industria. Ese día, a las 11:23 UTC, el mercado wstETH:weETH del Protocolo Cork fue atacado, lo que resultó en una pérdida de más de 12 millones de dólares del protocolo.
Después del incidente, Cork Protocol tomó rápidamente medidas y suspendió el comercio en todos los demás mercados para evitar que el riesgo se ampliara aún más. Actualmente, el equipo está investigando activamente la causa del incidente y se compromete a proporcionar actualizaciones continuas sobre el progreso relevante.
Análisis de las causas del ataque
La causa fundamental de este ataque radica en que el Cork Protocol presenta dos vulnerabilidades clave:
Cork permite a los usuarios crear activos de redención utilizando cualquier activo a través del contrato CorkConfig (RA), lo que permite a los atacantes usar el token DS (Depeg Swap) como RA.
Cualquier usuario puede invocar la función beforeSwap del contrato CorkHook sin autorización y pasar datos hook personalizados para realizar la operación CorkCall. Esto permite a los atacantes manipular los tokens DS en el mercado legítimo, depositándolos en otro mercado para utilizarlos como RA y obtener los correspondientes tokens DS y CT (Cover Token).
Proceso de ataque
Los principales pasos de operación del atacante son los siguientes:
Utiliza wstETH para comprar el token weETH8CT-2 en el mercado legal.
Crear un nuevo mercado, utilizando un proveedor de tipo de cambio personalizado, estableciendo el token weETH8DS-2 como RA y wstETH como PA (Pegged Asset).
Añadir liquidez a nuevos mercados para inicializar el correspondiente pool de liquidez en Uniswap v4.
Utiliza el mecanismo de desbloqueo del Uniswap V4 Pool Manager para llamar a la función beforeSwap de CorkHook, pasando los datos del mercado y hook personalizados.
A través de la construcción de datos hook, transferir el token weETH8DS-2 del mercado legítimo al nuevo mercado como RA, y obtener el token CT y DS correspondiente del nuevo mercado.
Utiliza los tokens CT y DS obtenidos para canjear tokens RA en el nuevo mercado (es decir, el token weETH8DS-2).
Coincidir el token weETH8DS-2 con el token weETH8CT-2 que compraste anteriormente, y canjear el token wstETH en el mercado original.
Flujo de fondos
Según el análisis de la herramienta de seguimiento y anti-lavado de dinero MistTrack, la dirección del atacante obtuvo ganancias de 3,761.878 wstETH, con un valor de más de 12 millones de dólares. Posteriormente, el atacante intercambió 3,761.878 wstETH por 4,527 ETH en 8 transacciones.
Los fondos iniciales del atacante provienen de una transferencia de 4.861 ETH desde una plataforma de intercambio. Hasta ahora, hay un total de 4,530.5955 ETH en la dirección del atacante.
Consejos de seguridad
Para evitar que eventos similares ocurran nuevamente, los desarrolladores deben:
Este evento nos recuerda una vez más que en el ámbito de DeFi, la seguridad siempre es la prioridad número uno. Los desarrolladores de protocolos deben seguir mejorando las medidas de seguridad, y los usuarios también deben mantenerse alerta y prestar atención a la protección de la seguridad de sus activos.