Аналіз інциденту з Cork Protocol: втрати перевищують 10 мільйонів доларів
28 травня відбулася безпекова подія, що стосується Cork Protocol, яка привернула широку увагу. Після інциденту безпекова команда швидко втрутилася для аналізу, нижче наведено детальний аналіз методів атаки та шляхів переміщення коштів.
Огляд фону
Cork Protocol є інструментом для надання функції свопу Depeg для DeFi екосистеми, який використовується для хеджування ризиків від прив'язки стабільних монет, ліквідних стейкінг-токенів та інших активів. Цей протокол дозволяє користувачам передавати ризики коливань цін учасникам ринку через торгівлю похідними фінансовими інструментами, знижуючи ризики та підвищуючи ефективність капіталу.
Аналіз причин атаки
Основні причини цієї атаки мають дві складові:
Cork дозволяє користувачам створювати активи для викупу за допомогою контракту CorkConfig з будь-якими активами (RA), що дозволяє зловмисникам використовувати DS як RA.
Будь-який користувач може без авторизації викликати функцію beforeSwap контракту CorkHook та передавати власні дані hook для виконання операцій CorkCall. Це дозволяє зловмисникам маніпулювати легітимними ринками DS, вносити їх на інший ринок як RA і отримувати відповідні токени DS та CT.
Детальний опис процесу атаки
Зловмисник спочатку використовує wstETH для покупки токенів weETH8CT-2 на легальному ринку.
Створити новий ринок, використовуючи постачальника обмінного курсу на замовлення, з токеном weETH8DS-2 в якості RA, а wstETH в якості PA.
Додавання ліквідності до нових ринків, щоб протокол міг ініціювати відповідний пул ліквідності в Uniswap v4.
Використання функції unlockCallback під час розблокування за допомогою Uniswap V4 Pool Manager, виклик функції beforeSwap з CorkHook та передача користувацького ринку і даних hook.
Через конструювання даних hook, перевести токени weETH8DS-2 з легального ринку на новий ринок як RA та отримати відповідні токени CT та DS нового ринку.
Використовуйте отримані токени CT та DS для викупу токенів RA на новому ринку (weETH8DS-2).
Відповідність токену weETH8DS-2 з раніше придбаним токеном weETH8CT-2, викуп wstETH токенів на первинному ринку.
Аналіз руху коштів
Згідно з аналізом інструментів для боротьби з відмиванням грошей та відстеження на блокчейні, зловмисник отримав 3,761.878 wstETH, вартість якого перевищує 12 мільйонів доларів США. Потім зловмисник обміняв wstETH на 4,527 ETH через 8 транзакцій. Початковий капітал зловмисника надійшов з 4.861 ETH, переведених з певної торгової платформи.
Станом на момент аналізу, на адресі зловмисника знаходиться 4,530.5955 ETH. Відповідні органи продовжать моніторинг коштів.
Рекомендації щодо безпеки
Цей напад виявив вразливості протоколу в перевірці даних та обмеженнях на типи активів. Розробники при проектуванні смарт-контрактів повинні:
Суворо перевіряти, чи відповідають дані, надані користувачем, очікуванням.
Обмежити типи активів, доступних на ринку.
Виконати багаторазову перевірку та авторизацію критичних операцій.
Регулярно проводити аудит безпеки, своєчасно виявляючи та усуваючи потенційні вразливості.
Складність проектів DeFi вимагає від команди розробників підтримувати високу пильність на етапах проектування та реалізації, постійно вдосконалюючи заходи безпеки для запобігання подібним атакам. Користувачі також повинні підвищити усвідомлення ризиків, обережно беручи участь у нових проектах DeFi, і завжди стежити за безпековими оголошеннями, які публікує команда проекту.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
21 лайків
Нагородити
21
4
Поділіться
Прокоментувати
0/400
ConsensusBot
· 07-24 06:14
Ще один обдурювач людей, як лохів
Переглянути оригіналвідповісти на0
MEVHunterX
· 07-24 06:12
Дуже велика вразливість, дивитися на неї просто боляче.
Cork Protocol зазнав атаки Хакера, втрати перевищили 10 мільйонів доларів. Аналіз причин атаки та напрямку руху коштів.
Аналіз інциденту з Cork Protocol: втрати перевищують 10 мільйонів доларів
28 травня відбулася безпекова подія, що стосується Cork Protocol, яка привернула широку увагу. Після інциденту безпекова команда швидко втрутилася для аналізу, нижче наведено детальний аналіз методів атаки та шляхів переміщення коштів.
Огляд фону
Cork Protocol є інструментом для надання функції свопу Depeg для DeFi екосистеми, який використовується для хеджування ризиків від прив'язки стабільних монет, ліквідних стейкінг-токенів та інших активів. Цей протокол дозволяє користувачам передавати ризики коливань цін учасникам ринку через торгівлю похідними фінансовими інструментами, знижуючи ризики та підвищуючи ефективність капіталу.
Аналіз причин атаки
Основні причини цієї атаки мають дві складові:
Cork дозволяє користувачам створювати активи для викупу за допомогою контракту CorkConfig з будь-якими активами (RA), що дозволяє зловмисникам використовувати DS як RA.
Будь-який користувач може без авторизації викликати функцію beforeSwap контракту CorkHook та передавати власні дані hook для виконання операцій CorkCall. Це дозволяє зловмисникам маніпулювати легітимними ринками DS, вносити їх на інший ринок як RA і отримувати відповідні токени DS та CT.
Детальний опис процесу атаки
Зловмисник спочатку використовує wstETH для покупки токенів weETH8CT-2 на легальному ринку.
Створити новий ринок, використовуючи постачальника обмінного курсу на замовлення, з токеном weETH8DS-2 в якості RA, а wstETH в якості PA.
Додавання ліквідності до нових ринків, щоб протокол міг ініціювати відповідний пул ліквідності в Uniswap v4.
Використання функції unlockCallback під час розблокування за допомогою Uniswap V4 Pool Manager, виклик функції beforeSwap з CorkHook та передача користувацького ринку і даних hook.
Через конструювання даних hook, перевести токени weETH8DS-2 з легального ринку на новий ринок як RA та отримати відповідні токени CT та DS нового ринку.
Використовуйте отримані токени CT та DS для викупу токенів RA на новому ринку (weETH8DS-2).
Відповідність токену weETH8DS-2 з раніше придбаним токеном weETH8CT-2, викуп wstETH токенів на первинному ринку.
Аналіз руху коштів
Згідно з аналізом інструментів для боротьби з відмиванням грошей та відстеження на блокчейні, зловмисник отримав 3,761.878 wstETH, вартість якого перевищує 12 мільйонів доларів США. Потім зловмисник обміняв wstETH на 4,527 ETH через 8 транзакцій. Початковий капітал зловмисника надійшов з 4.861 ETH, переведених з певної торгової платформи.
Станом на момент аналізу, на адресі зловмисника знаходиться 4,530.5955 ETH. Відповідні органи продовжать моніторинг коштів.
Рекомендації щодо безпеки
Цей напад виявив вразливості протоколу в перевірці даних та обмеженнях на типи активів. Розробники при проектуванні смарт-контрактів повинні:
Складність проектів DeFi вимагає від команди розробників підтримувати високу пильність на етапах проектування та реалізації, постійно вдосконалюючи заходи безпеки для запобігання подібним атакам. Користувачі також повинні підвищити усвідомлення ризиків, обережно беручи участь у нових проектах DeFi, і завжди стежити за безпековими оголошеннями, які публікує команда проекту.