Análise do incidente de hack do Cork Protocol: perdas superiores a 10 milhões de dólares
No dia 28 de maio, uma agência de segurança detectou atividades potencialmente suspeitas relacionadas ao Cork Protocol e emitiu um aviso de segurança, aconselhando os usuários a ficarem atentos e a prestarem atenção à segurança das suas contas e fundos.
Subsequentemente, o Cork Protocol emitiu um comunicado dizendo: "Hoje, às 11:23 UTC, ocorreu um evento de segurança no mercado wstETH:weETH. Para evitar a ampliação do risco, o Cork suspendeu todas as outras operações de mercado, e atualmente nenhum outro mercado está afetado. A equipe está investigando ativamente a causa do evento e continuará a atualizar sobre os desenvolvimentos relevantes."
Após o acontecimento, a equipa de segurança imediatamente interveio para analisar, a seguir está uma análise detalhada das técnicas de ataque e das rotas de transferência de fundos.
Conhecimentos pré-requisitos
Cork Protocol é uma ferramenta que fornece funcionalidades semelhantes aos contratos de swap de crédito por incumprimento (CDS) no financiamento descentralizado, - swap de desanexação, especificamente projetada para cobrir o risco de desanexação de ativos indexados como stablecoins, tokens de staking líquido, RWA, entre outros. O mecanismo central gira em torno do risco de desanexação de stablecoins e tokens de staking líquido, permitindo que os usuários transfiram o risco de flutuação de preços de stablecoins ou LST/LRT para os participantes do mercado através da negociação de derivados de risco, reduzindo assim o risco e aumentando a eficiência de capital. Os conceitos-chave são os seguintes:
RA (Redemption Asset | 赎回资产): Ativo de referência utilizado no mercado Cork para resgatar ou liquidar eventos de desâncora.
PA (Pegged Asset | Ativo Indexado): ativos com risco de desanexação, com o objetivo de manter o preço vinculado ao RA.
DS (Depeg Swap | desanexação): Ferramenta derivativa central emitida pelo protocolo Cork, utilizada para cobrir o risco de desanexação.
CT (Cover Token | Token de Cobertura): um instrumento derivado emparelhado com DS, usado para assumir o risco de desanexação e gerar rendimento.
Taxa de Câmbio: parâmetro central que mede a relação de valor entre PA e RA.
Cork Vault: gestão automatizada da liquidez a longo prazo, aumentando a eficiência de capital.
Peg Stability Module (PSM): responsável pela cunhagem/destruição de DS e CT, definição de prazos de mercado e ajuste dinâmico de preços através de AMM.
Causa Raiz
A causa fundamental deste ataque reside no fato de que o Cork permite que os usuários criem ativos de resgate utilizando qualquer ativo através do contrato CorkConfig (RA), o que permite que os atacantes utilizem o DS como RA. Ao mesmo tempo, qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização, permitindo que os usuários enviem dados de hook personalizados para operações de CorkCall, o que possibilita que os atacantes manipulem e depositem o DS do mercado legítimo em outro mercado como RA, obtendo assim os correspondentes tokens DS e CT.
Análise de Ataque
O atacante primeiro comprou tokens weETH8CT-2 no mercado legítimo usando wstETH, para que pudesse finalmente resgatar os tokens wstETH como RA em combinação com os tokens DS.
O atacante criou um novo mercado e utilizou um provedor de taxa de câmbio personalizado, este mercado foi criado com o token weETH8DS-2 como RA e wstETH como PA.
Após criar um novo mercado, o atacante adiciona uma certa liquidez ao mercado para que o protocolo possa inicializar o correspondente pool de liquidez no Uniswap v4.
O atacante, através da função unlockCallback do Uniswap V4 Pool Manager no momento do desbloqueio, chama a função beforeSwap do CorkHook e passa o seu mercado e os dados do hook personalizados.
beforeSwap chamará a função CorkCall do mercado legítimo, executando os dados do hook especificados. CorkCall confia nos dados fornecidos pelo CorkHook legítimo de nível superior e os analisa e executa diretamente.
O atacante, ao construir dados de hook, transfere uma quantidade especificada de tokens weETH8DS-2 do mercado legítimo para um novo mercado criado por ele como RA e obtém os tokens CT e DS correspondentes ao novo mercado.
O atacante utiliza os tokens CT e DS obtidos para resgatar tokens RA no novo mercado, ou seja, o token weETH8DS-2.
Por fim, o atacante irá combinar os tokens weETH8DS-2 que obteve com os tokens weETH8CT-2 que comprou anteriormente, para resgatar os tokens wstETH no mercado original.
Análise do fluxo de capital
De acordo com a análise on-chain, o endereço do atacante lucrou 3,761.878 wstETH, com um valor superior a 12 milhões de dólares. Em seguida, o atacante trocou wstETH por 4,527 ETH através de 8 transações. O capital inicial do atacante provinha de uma transferência de 4.861 ETH de uma plataforma de negociação.
Até ao momento, há 4.530,5955 ETH permanecendo no endereço do atacante, e as entidades relevantes continuarão a monitorizar os fundos.
Resumo
A raiz desta ataque reside na falta de uma verificação rigorosa dos dados fornecidos pelo usuário para garantir que estes estão de acordo com as expectativas, permitindo assim que a liquidez do protocolo seja manipulada e transferida para mercados não esperados, sendo posteriormente resgatada ilegalmente pelos atacantes para lucro. Recomenda-se que os desenvolvedores, ao projetar, verifiquem cuidadosamente se cada operação do protocolo está dentro das expectativas e restrinjam rigorosamente os tipos de ativos no mercado.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
22 Curtidas
Recompensa
22
9
Compartilhar
Comentário
0/400
GasFeeLady
· 07-25 10:43
apenas mais um hack smh... devia ter visto aqueles padrões mev a chegar
Ver originalResponder0
SigmaValidator
· 07-25 10:38
Não é possível, ainda há essa operação?
Ver originalResponder0
MetaNomad
· 07-24 04:41
O contrato já está quase habituado a ser Cupões de Recorte.
Ver originalResponder0
ser_ngmi
· 07-24 02:52
A falha é tão grande, realmente não é profissional.
Ver originalResponder0
LeverageAddict
· 07-22 12:05
又有idiotas fazer as pessoas de parvas季了吗
Ver originalResponder0
MEVHunterX
· 07-22 12:02
Outro incrível
Ver originalResponder0
just_another_fish
· 07-22 11:53
Mais um deitado, não é?
Ver originalResponder0
0xOverleveraged
· 07-22 11:50
Dia a dia, fazem as pessoas de parvas, é verdadeiramente risível.
Cork Protocol foi atacado por hackers, com perdas superiores a 12 milhões de dólares wstETH
Análise do incidente de hack do Cork Protocol: perdas superiores a 10 milhões de dólares
No dia 28 de maio, uma agência de segurança detectou atividades potencialmente suspeitas relacionadas ao Cork Protocol e emitiu um aviso de segurança, aconselhando os usuários a ficarem atentos e a prestarem atenção à segurança das suas contas e fundos.
Subsequentemente, o Cork Protocol emitiu um comunicado dizendo: "Hoje, às 11:23 UTC, ocorreu um evento de segurança no mercado wstETH:weETH. Para evitar a ampliação do risco, o Cork suspendeu todas as outras operações de mercado, e atualmente nenhum outro mercado está afetado. A equipe está investigando ativamente a causa do evento e continuará a atualizar sobre os desenvolvimentos relevantes."
Após o acontecimento, a equipa de segurança imediatamente interveio para analisar, a seguir está uma análise detalhada das técnicas de ataque e das rotas de transferência de fundos.
Conhecimentos pré-requisitos
Cork Protocol é uma ferramenta que fornece funcionalidades semelhantes aos contratos de swap de crédito por incumprimento (CDS) no financiamento descentralizado, - swap de desanexação, especificamente projetada para cobrir o risco de desanexação de ativos indexados como stablecoins, tokens de staking líquido, RWA, entre outros. O mecanismo central gira em torno do risco de desanexação de stablecoins e tokens de staking líquido, permitindo que os usuários transfiram o risco de flutuação de preços de stablecoins ou LST/LRT para os participantes do mercado através da negociação de derivados de risco, reduzindo assim o risco e aumentando a eficiência de capital. Os conceitos-chave são os seguintes:
Causa Raiz
A causa fundamental deste ataque reside no fato de que o Cork permite que os usuários criem ativos de resgate utilizando qualquer ativo através do contrato CorkConfig (RA), o que permite que os atacantes utilizem o DS como RA. Ao mesmo tempo, qualquer usuário pode chamar a função beforeSwap do contrato CorkHook sem autorização, permitindo que os usuários enviem dados de hook personalizados para operações de CorkCall, o que possibilita que os atacantes manipulem e depositem o DS do mercado legítimo em outro mercado como RA, obtendo assim os correspondentes tokens DS e CT.
Análise de Ataque
Análise do fluxo de capital
De acordo com a análise on-chain, o endereço do atacante lucrou 3,761.878 wstETH, com um valor superior a 12 milhões de dólares. Em seguida, o atacante trocou wstETH por 4,527 ETH através de 8 transações. O capital inicial do atacante provinha de uma transferência de 4.861 ETH de uma plataforma de negociação.
Até ao momento, há 4.530,5955 ETH permanecendo no endereço do atacante, e as entidades relevantes continuarão a monitorizar os fundos.
Resumo
A raiz desta ataque reside na falta de uma verificação rigorosa dos dados fornecidos pelo usuário para garantir que estes estão de acordo com as expectativas, permitindo assim que a liquidez do protocolo seja manipulada e transferida para mercados não esperados, sendo posteriormente resgatada ilegalmente pelos atacantes para lucro. Recomenda-se que os desenvolvedores, ao projetar, verifiquem cuidadosamente se cada operação do protocolo está dentro das expectativas e restrinjam rigorosamente os tipos de ativos no mercado.