Cork Protocol被黑事件分析：損失超千萬美元

5月28日，一起針對Cork Protocol的安全事件引起了廣泛關注。事件發生後，安全團隊迅速介入分析，以下是對攻擊手法及資金轉移路徑的詳細解析。

背景概述

Cork Protocol是一個爲DeFi生態提供Depeg掉期功能的工具，用於對沖穩定幣、流動性質押代幣等資產的脫錨風險。該協議允許用戶通過交易風險衍生品，將價格波動風險轉移給市場參與者，從而降低風險並提升資本效率。

攻擊原因分析

此次攻擊的根本原因主要有兩方面：

1. Cork允許用戶通過CorkConfig合約創建以任意資產作爲贖回資產(RA)，使得攻擊者可以將DS作爲RA使用。

2. 任意用戶都可以無需授權地調用CorkHook合約的beforeSwap函數，並允許傳入自定義hook數據進行CorkCall操作。這使得攻擊者能夠操控合法市場中的DS，將其存入另一個市場作爲RA使用，並獲得對應的DS和CT代幣。

攻擊過程詳解

1. 攻擊者首先在合法市場上使用wstETH購買weETH8CT-2代幣。

2. 創建新市場，使用自定義Exchange Rate提供商，以weETH8DS-2代幣作爲RA，wstETH作爲PA。

3. 向新市場添加流動性，使協議能在Uniswap v4中初始化對應的流動性池。

4. 利用Uniswap V4 Pool Manager解鎖時的unlockCallback功能，調用CorkHook的beforeSwap函數，並傳入自定義市場和hook數據。

5. 通過構造hook數據，將合法市場中的weETH8DS-2代幣轉入新市場作爲RA，並獲得新市場對應的CT與DS代幣。

6. 利用獲得的CT和DS代幣在新市場贖回RA代幣（weETH8DS-2）。

7. 將weETH8DS-2代幣與先前購買的weETH8CT-2代幣匹配，在原有市場贖回wstETH代幣。

資金流向分析

根據鏈上反洗錢與追蹤工具的分析，攻擊者獲利3,761.878 wstETH，價值超1,200萬美元。隨後，攻擊者通過8筆交易將wstETH兌換爲4,527 ETH。攻擊者的初始資金來自某交易平台轉入的4.861 ETH。

截至分析時，共有4,530.5955 ETH停留在攻擊者地址上。相關機構將持續對資金進行監控。

安全建議

此次攻擊暴露了協議在數據驗證和資產類型限制方面的漏洞。開發者在設計智能合約時，應當：

1. 嚴格驗證用戶傳入的數據是否符合預期。
2. 限制市場可使用的資產類型。
3. 對關鍵操作進行多重驗證和授權檢查。
4. 定期進行安全審計，及時發現並修復潛在漏洞。

DeFi項目的復雜性要求開發團隊在設計和實現過程中保持高度警惕，不斷完善安全措施，以防範類似攻擊的發生。用戶也應提高風險意識，謹慎參與新興DeFi項目，並時刻關注項目方發布的安全公告。