O protocolo Cork foi atacado por hackers, com perdas superiores a 10 milhões de dólares.
No dia 28 de maio, um incidente de segurança relacionado ao Cork Protocol chamou a atenção da indústria. Às 11:23 UTC do mesmo dia, o mercado wstETH:weETH do Cork Protocol foi atacado, resultando em perdas superiores a 12 milhões de dólares.
Após o incidente, o Cork Protocol rapidamente tomou medidas, suspendendo todas as transações em outros mercados para evitar uma maior expansão do risco. Neste momento, a equipe está investigando ativamente as causas do evento e compromete-se a atualizar continuamente o progresso relevante.
Análise das causas do ataque
A causa fundamental deste ataque reside em dois pontos críticos de vulnerabilidade no Cork Protocol:
Cork permite que os usuários criem ativos de resgate usando qualquer ativo através do contrato CorkConfig (RA), o que permite que hackers utilizem tokens DS (Depeg Swap) como RA.
Qualquer utilizador pode chamar a função beforeSwap do contrato CorkHook sem autorização, passando dados de hook personalizados para realizar a operação CorkCall. Isso permite que um atacante manipule os tokens DS no mercado legítimo, depositando-os em outro mercado para uso como RA, e obtenha os respectivos tokens DS e CT (Cover Token).
Processo de Ataque
Os principais passos de operação do atacante são os seguintes:
Usar wstETH para comprar o token weETH8CT-2 em um mercado legítimo.
Criar um novo mercado, utilizando um provedor de Taxa de Câmbio personalizado, definindo o token weETH8DS-2 como RA e wstETH como PA (Pegged Asset).
Adicionar liquidez ao novo mercado para inicializar o correspondente pool de liquidez no Uniswap v4.
Utilize o mecanismo de desbloqueio do Uniswap V4 Pool Manager para chamar a função beforeSwap do CorkHook, passando os dados de mercado e hook personalizados.
Através da construção de dados hook, transferir o token weETH8DS-2 do mercado legítimo para o novo mercado como RA e obter os tokens CT e DS correspondentes do novo mercado.
Utilize os tokens CT e DS obtidos para resgatar tokens RA no novo mercado (ou seja, tokens weETH8DS-2).
Combinar o token weETH8DS-2 com o token weETH8CT-2 que foi comprado anteriormente, e resgatar o token wstETH no mercado existente.
Fluxo de Capital
Segundo a análise da ferramenta de combate à lavagem de dinheiro e rastreamento MistTrack, o endereço do atacante obteve um lucro de 3,761.878 wstETH, no valor superior a 12 milhões de dólares. Em seguida, o atacante trocou wstETH por 4,527 ETH em 8 transações.
O capital inicial do atacante veio de 4.861 ETH transferidos de uma plataforma de negociação. Até o momento, há 4.530,5955 ETH permanecendo no endereço do atacante.
Sugestões de Segurança
Para evitar que eventos semelhantes ocorram novamente, os desenvolvedores devem, ao projetar o protocolo:
Verifique cuidadosamente se cada passo da operação do protocolo está dentro do intervalo esperado.
Restringir estritamente os tipos de ativos no mercado.
Reforçar a validação dos dados fornecidos pelos usuários, garantindo que estejam de acordo com as expectativas.
Aumentar o controle de permissões sobre operações críticas.
Este evento mais uma vez nos lembra que, no campo da DeFi, a segurança é sempre a prioridade. Os desenvolvedores de protocolos precisam constantemente aprimorar as medidas de segurança, enquanto os usuários também devem estar atentos e cuidar da segurança de seus ativos.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
7
Republicar
Partilhar
Comentar
0/400
staking_gramps
· 08-07 08:42
Outra grande quantia, realmente todos os dias sendo apanhado pêssegos.
Ver originalResponder0
liquidation_surfer
· 08-07 08:40
bull批 Outra oportunidade de Cupões de Recorte
Ver originalResponder0
TokenGuru
· 08-07 08:38
Outra máquina de fazer idiotas foi condenada, os velhos irmãos que estão de guarda ainda estão bem?
Ver originalResponder0
CryptoCross-TalkClub
· 08-07 08:38
Outro que estourou, os idiotas hoje não sabem se conseguiram escapar desta grande novidade.
Ver originalResponder0
AirdropGrandpa
· 08-07 08:33
Este mês vem mais uma fazer as pessoas de parvas
Ver originalResponder0
CryptoPhoenix
· 08-07 08:20
Perder é perder, de qualquer forma já passei por inúmeras renascências [苦笑]
Cork Protocol sofreu um ataque com perdas de 12 milhões de dólares, o mercado wstETH tornou-se alvo de hackers.
O protocolo Cork foi atacado por hackers, com perdas superiores a 10 milhões de dólares.
No dia 28 de maio, um incidente de segurança relacionado ao Cork Protocol chamou a atenção da indústria. Às 11:23 UTC do mesmo dia, o mercado wstETH:weETH do Cork Protocol foi atacado, resultando em perdas superiores a 12 milhões de dólares.
Após o incidente, o Cork Protocol rapidamente tomou medidas, suspendendo todas as transações em outros mercados para evitar uma maior expansão do risco. Neste momento, a equipe está investigando ativamente as causas do evento e compromete-se a atualizar continuamente o progresso relevante.
Análise das causas do ataque
A causa fundamental deste ataque reside em dois pontos críticos de vulnerabilidade no Cork Protocol:
Cork permite que os usuários criem ativos de resgate usando qualquer ativo através do contrato CorkConfig (RA), o que permite que hackers utilizem tokens DS (Depeg Swap) como RA.
Qualquer utilizador pode chamar a função beforeSwap do contrato CorkHook sem autorização, passando dados de hook personalizados para realizar a operação CorkCall. Isso permite que um atacante manipule os tokens DS no mercado legítimo, depositando-os em outro mercado para uso como RA, e obtenha os respectivos tokens DS e CT (Cover Token).
Processo de Ataque
Os principais passos de operação do atacante são os seguintes:
Usar wstETH para comprar o token weETH8CT-2 em um mercado legítimo.
Criar um novo mercado, utilizando um provedor de Taxa de Câmbio personalizado, definindo o token weETH8DS-2 como RA e wstETH como PA (Pegged Asset).
Adicionar liquidez ao novo mercado para inicializar o correspondente pool de liquidez no Uniswap v4.
Utilize o mecanismo de desbloqueio do Uniswap V4 Pool Manager para chamar a função beforeSwap do CorkHook, passando os dados de mercado e hook personalizados.
Através da construção de dados hook, transferir o token weETH8DS-2 do mercado legítimo para o novo mercado como RA e obter os tokens CT e DS correspondentes do novo mercado.
Utilize os tokens CT e DS obtidos para resgatar tokens RA no novo mercado (ou seja, tokens weETH8DS-2).
Combinar o token weETH8DS-2 com o token weETH8CT-2 que foi comprado anteriormente, e resgatar o token wstETH no mercado existente.
Fluxo de Capital
Segundo a análise da ferramenta de combate à lavagem de dinheiro e rastreamento MistTrack, o endereço do atacante obteve um lucro de 3,761.878 wstETH, no valor superior a 12 milhões de dólares. Em seguida, o atacante trocou wstETH por 4,527 ETH em 8 transações.
O capital inicial do atacante veio de 4.861 ETH transferidos de uma plataforma de negociação. Até o momento, há 4.530,5955 ETH permanecendo no endereço do atacante.
Sugestões de Segurança
Para evitar que eventos semelhantes ocorram novamente, os desenvolvedores devem, ao projetar o protocolo:
Este evento mais uma vez nos lembra que, no campo da DeFi, a segurança é sempre a prioridade. Os desenvolvedores de protocolos precisam constantemente aprimorar as medidas de segurança, enquanto os usuários também devem estar atentos e cuidar da segurança de seus ativos.