Анализ инцидента с взломом Cork Protocol: убытки превышают 10 миллионов долларов
28 мая безопасность обнаружила потенциальные подозрительные действия, связанные с Cork Protocol, и выпустила предупреждение о безопасности, призывая пользователей быть внимательными и следить за безопасностью своих счетов и средств.
Затем Cork Protocol опубликовал объявление, в котором говорится: "Сегодня в 11:23 по всемирному координированному времени произошел инцидент безопасности на рынке wstETH:weETH. Чтобы предотвратить дальнейшие риски, Cork приостановил все остальные рыночные торги, в настоящее время другие рынки не пострадали. Команда активно расследует причины инцидента и будет продолжать обновлять информацию о ходе событий."
После происшествия команда безопасности немедленно вмешалась для анализа, ниже представлено подробное описание методов атаки и путей перемещения средств.
Предварительные знания
Cork Protocol является инструментом, предоставляющим функции, аналогичные кредитным дефолтным свопам в традиционных финансах (CDS) - свопам на отклонение, специально предназначенным для хеджирования рисков отклонения для стабильных монет, ликвидных стейкинговых токенов, RWA и других привязанных активов. Основной механизм сосредоточен на рисках отклонения стабильных монет и ликвидных стейкинговых токенов, позволяя пользователям передавать риски ценовой волатильности стабильных монет или LST/LRT на участников рынка через торговлю производными финансовыми инструментами, что снижает риски и повышает эффективность капитала. Ключевые концепции следующие:
RA (Redemption Asset | 赎回资产): Бенчмарк-актив, используемый для выкупа или расчета событий демонтажа на рынке Cork.
PA (Pegged Asset |挂钩资产): активы, подверженные риску отвязки, цель которых – поддерживать ценовую связь с RA.
DS (Depeg Swap |脱锚掉期): основной дериватив, выпущенный протоколом Cork, для хеджирования рисков脱锚.
CT (Cover Token | покрывающий токен): производный инструмент, парный с DS, предназначенный для принятия на себя рисков открепления и получения дохода.
Курс обмена: ключевой параметр, измеряющий соотношение ценности между PA и RA.
Cork Vault: автоматизированное управление ликвидностью с различными сроками, повышение эффективности капитала.
Peg Stability Module (PSM): отвечает за чеканку/уничтожение DS и CT, устанавливает рыночные сроки и динамически корректирует цены через AMM.
Основная причина
Основная причина этой атаки заключается в том, что Cork позволяет пользователям создавать активы для выкупа через контракт CorkConfig с использованием любых активов (RA), что позволяет злоумышленникам использовать DS в качестве RA. При этом любой пользователь может без авторизации вызывать функцию beforeSwap контракта CorkHook и передавать свои собственные данные hook для операции CorkCall, что позволяет злоумышленникам манипулировать и помещать легальные DS с одного рынка на другой в качестве RA, получая соответствующие токены DS и CT.
Анализ атак
Нападающий сначала купил токены weETH8CT-2 на легальном рынке с помощью wstETH, чтобы в конечном итоге можно было объединить их с токенами DS для выкупа wstETH в качестве RA.
Нападающий создал новый рынок и использовал собственного поставщика обменного курса, этот рынок был создан с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA.
После создания нового рынка злоумышленник добавляет определенную ликвидность в рынок, чтобы протокол мог инициализировать соответствующий пул ликвидности в Uniswap v4.
Атакующий через функцию unlockCallback в Uniswap V4 Pool Manager вызывает функцию beforeSwap из CorkHook, передавая при этом свой собственный рынок и данные hook.
beforeSwap вызовет функцию CorkCall легального рынка, выполняя заданные данные hook. CorkCall доверяет данным, переданным верхним легальным CorkHook, и непосредственно выполняет их анализ.
Атакующий, создавая данные hook, переводит заданное количество токенов weETH8DS-2 из легального рынка в новый рынок, созданный им, в качестве RA, и получает соответствующие токены CT и DS нового рынка.
Атакующий использует полученные токены CT и DS для выкупа токенов RA на новом рынке, а именно токенов weETH8DS-2.
Наконец, злоумышленник сопоставит полученные токены weETH8DS-2 с ранее приобретенными токенами weETH8CT-2 и выкупит токены wstETH на существующем рынке.
Анализ потоков средств
Согласно анализу на блокчейне, адрес атакующего получил прибыль в размере 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем атакующий обменял wstETH на 4,527 ETH через 8 транзакций. Исходный капитал атакующего был переведен с одной торговой платформы и составил 4.861 ETH.
На данный момент на адресе злоумышленника находится 4,530.5955 ETH, и соответствующие организации будут продолжать мониторинг средств.
Итог
Основная причина этой атаки заключается в недостаточной строгой проверке передаваемых пользователем данных на соответствие ожиданиям, что позволило манипулировать ликвидностью протокола и переносить ее на непредвиденные рынки, что в свою очередь позволило злоумышленникам незаконно выкупать и получать прибыль. Разработчикам рекомендуется осторожно проверять каждый шаг операций протокола на соответствие ожиданиям и строго ограничивать типы активов на рынке.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
22 Лайков
Награда
22
9
Репост
Поделиться
комментарий
0/400
GasFeeLady
· 07-25 10:43
просто очередной взлом, смх... следовало увидеть эти паттерны MEV заранее
Посмотреть ОригиналОтветить0
SigmaValidator
· 07-25 10:38
Не может быть, есть такая операция?
Посмотреть ОригиналОтветить0
MetaNomad
· 07-24 04:41
Контракты уже почти привыкли к Клиповые купоны.
Посмотреть ОригиналОтветить0
ser_ngmi
· 07-24 02:52
Такой большой недостаток, действительно непрофессионально.
Посмотреть ОригиналОтветить0
LeverageAddict
· 07-22 12:05
Снова сезон сбора неудачников?
Посмотреть ОригиналОтветить0
MEVHunterX
· 07-22 12:02
Еще один взрывной
Посмотреть ОригиналОтветить0
just_another_fish
· 07-22 11:53
Еще один лежит.
Посмотреть ОригиналОтветить0
0xOverleveraged
· 07-22 11:50
Каждый день разыгрывайте людей как лохов, это так смешно.
Протокол Cork был взломан и потерял более $12 млн в wstETH
Анализ инцидента с взломом Cork Protocol: убытки превышают 10 миллионов долларов
28 мая безопасность обнаружила потенциальные подозрительные действия, связанные с Cork Protocol, и выпустила предупреждение о безопасности, призывая пользователей быть внимательными и следить за безопасностью своих счетов и средств.
Затем Cork Protocol опубликовал объявление, в котором говорится: "Сегодня в 11:23 по всемирному координированному времени произошел инцидент безопасности на рынке wstETH:weETH. Чтобы предотвратить дальнейшие риски, Cork приостановил все остальные рыночные торги, в настоящее время другие рынки не пострадали. Команда активно расследует причины инцидента и будет продолжать обновлять информацию о ходе событий."
После происшествия команда безопасности немедленно вмешалась для анализа, ниже представлено подробное описание методов атаки и путей перемещения средств.
Предварительные знания
Cork Protocol является инструментом, предоставляющим функции, аналогичные кредитным дефолтным свопам в традиционных финансах (CDS) - свопам на отклонение, специально предназначенным для хеджирования рисков отклонения для стабильных монет, ликвидных стейкинговых токенов, RWA и других привязанных активов. Основной механизм сосредоточен на рисках отклонения стабильных монет и ликвидных стейкинговых токенов, позволяя пользователям передавать риски ценовой волатильности стабильных монет или LST/LRT на участников рынка через торговлю производными финансовыми инструментами, что снижает риски и повышает эффективность капитала. Ключевые концепции следующие:
Основная причина
Основная причина этой атаки заключается в том, что Cork позволяет пользователям создавать активы для выкупа через контракт CorkConfig с использованием любых активов (RA), что позволяет злоумышленникам использовать DS в качестве RA. При этом любой пользователь может без авторизации вызывать функцию beforeSwap контракта CorkHook и передавать свои собственные данные hook для операции CorkCall, что позволяет злоумышленникам манипулировать и помещать легальные DS с одного рынка на другой в качестве RA, получая соответствующие токены DS и CT.
Анализ атак
Анализ потоков средств
Согласно анализу на блокчейне, адрес атакующего получил прибыль в размере 3,761.878 wstETH, стоимостью более 12 миллионов долларов. Затем атакующий обменял wstETH на 4,527 ETH через 8 транзакций. Исходный капитал атакующего был переведен с одной торговой платформы и составил 4.861 ETH.
На данный момент на адресе злоумышленника находится 4,530.5955 ETH, и соответствующие организации будут продолжать мониторинг средств.
Итог
Основная причина этой атаки заключается в недостаточной строгой проверке передаваемых пользователем данных на соответствие ожиданиям, что позволило манипулировать ликвидностью протокола и переносить ее на непредвиденные рынки, что в свою очередь позволило злоумышленникам незаконно выкупать и получать прибыль. Разработчикам рекомендуется осторожно проверять каждый шаг операций протокола на соответствие ожиданиям и строго ограничивать типы активов на рынке.