Протокол Cork зазнав атаки хакерів, збитки перевищили 10 мільйонів доларів
28 травня інцидент безпеки, пов'язаний з Cork Protocol, привернув увагу галузі. Того дня о 11:23 за UTC ринок wstETH:weETH Cork Protocol зазнав атаки, що призвело до втрат протоколу понад 12 мільйонів доларів.
Після події Cork Protocol швидко вжила заходів, призупинивши торгівлю на всіх інших ринках, щоб запобігти подальшому розширенню ризиків. Наразі команда активно розслідує причини події та обіцяє регулярно оновлювати інформацію про прогрес.
Аналіз причин атаки
Основною причиною цієї атаки є наявність двох ключових вразливостей у Cork Protocol:
Cork дозволяє користувачам створювати активи для викупу через контракт CorkConfig, використовуючи будь-які активи (RA), що дозволяє зловмисникам використовувати токени DS (Depeg Swap) як RA.
Будь-який користувач може без дозволу викликати функцію beforeSwap контракту CorkHook і передати настроєні дані hook для виконання операції CorkCall. Це дозволяє зловмисникам маніпулювати легітимними токенами DS на ринку, вносити їх на інший ринок як RA і отримувати відповідні токени DS і CT (Cover Token).
Процес атаки
Основні кроки операцій атакувальника такі:
Використовуйте wstETH для покупки токенів weETH8CT-2 на легальному ринку.
Створіть новий ринок, використовуючи налаштованого постачальника обмінного курсу, встановіть токен weETH8DS-2 як RA, а wstETH як PA (Pegged Asset).
Додати ліквідність на нові ринки для ініціалізації відповідного ліквідаційного пулу в Uniswap v4.
Використовуючи механізм розблокування Uniswap V4 Pool Manager, викликайте функцію beforeSwap CorkHook і передайте користувацькі дані ринку та hook.
Через створення даних hook, перевести токени weETH8DS-2 з легального ринку на новий ринок як RA та отримати відповідні токени CT та DS на новому ринку.
Використовуйте отримані токени CT та DS для обміну на токени RA на новому ринку (тобто токени weETH8DS-2).
Підберіть токени weETH8DS-2 до раніше придбаних токенів weETH8CT-2 та викупіть токени wstETH на первинному ринку.
Потік коштів
Згідно з аналізом інструменту для боротьби з відмиванням грошей та відстеження MistTrack, адреса зловмисника отримала прибуток у 3 761,878 wstETH, що перевищує 12 мільйонів доларів США. Потім зловмисник через 8 транзакцій обміняв wstETH на 4 527 ETH.
Початковий капітал зловмисника становив 4.861 ETH, які були переведені з певної торгової платформи. На даний момент на адресі зловмисника залишилось 4,530.5955 ETH.
Рекомендації щодо безпеки
Щоб запобігти повторенню подібних випадків, розробники повинні під час проектування протоколу:
Обережно перевірте, чи кожен крок протоколу відповідає очікуваному діапазону.
Жорстко обмежити типи активів на ринку.
Посилити верифікацію даних, що передаються користувачами, щоб забезпечити їх відповідність очікуванням.
Підвищити контроль доступу до ключових операцій.
Ця подія ще раз нагадує нам, що в області DeFi безпека завжди є пріоритетом. Розробники протоколів повинні постійно вдосконалювати заходи безпеки, а користувачі також повинні бути пильними та дбати про захист своїх активів.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
7
Поділіться
Прокоментувати
0/400
staking_gramps
· 22год тому
Ще одна велика угода. Справді, щодня зривають персики.
Переглянути оригіналвідповісти на0
liquidation_surfer
· 22год тому
бик Потрібна ще одна можливість для Кліпові купони
Переглянути оригіналвідповісти на0
TokenGuru
· 22год тому
Ще один приречений обдурювати людей, як лохів, старші хлопці, як ви?
Переглянути оригіналвідповісти на0
CryptoCross-TalkClub
· 22год тому
Ще один обвал, невдахи сьогодні також не знають, чи встигли уникнути цього великого скандалу.
Переглянути оригіналвідповісти на0
AirdropGrandpa
· 22год тому
Цього місяця знову обдурювати людей, як лохів
Переглянути оригіналвідповісти на0
CryptoPhoenix
· 22год тому
Нехай буде збиток, все одно ми пережили численні відродження[苦笑]
Cork Protocol зазнав атаки, втративши 12 мільйонів доларів, ринок wstETH став метою хакера
Протокол Cork зазнав атаки хакерів, збитки перевищили 10 мільйонів доларів
28 травня інцидент безпеки, пов'язаний з Cork Protocol, привернув увагу галузі. Того дня о 11:23 за UTC ринок wstETH:weETH Cork Protocol зазнав атаки, що призвело до втрат протоколу понад 12 мільйонів доларів.
Після події Cork Protocol швидко вжила заходів, призупинивши торгівлю на всіх інших ринках, щоб запобігти подальшому розширенню ризиків. Наразі команда активно розслідує причини події та обіцяє регулярно оновлювати інформацію про прогрес.
Аналіз причин атаки
Основною причиною цієї атаки є наявність двох ключових вразливостей у Cork Protocol:
Cork дозволяє користувачам створювати активи для викупу через контракт CorkConfig, використовуючи будь-які активи (RA), що дозволяє зловмисникам використовувати токени DS (Depeg Swap) як RA.
Будь-який користувач може без дозволу викликати функцію beforeSwap контракту CorkHook і передати настроєні дані hook для виконання операції CorkCall. Це дозволяє зловмисникам маніпулювати легітимними токенами DS на ринку, вносити їх на інший ринок як RA і отримувати відповідні токени DS і CT (Cover Token).
Процес атаки
Основні кроки операцій атакувальника такі:
Використовуйте wstETH для покупки токенів weETH8CT-2 на легальному ринку.
Створіть новий ринок, використовуючи налаштованого постачальника обмінного курсу, встановіть токен weETH8DS-2 як RA, а wstETH як PA (Pegged Asset).
Додати ліквідність на нові ринки для ініціалізації відповідного ліквідаційного пулу в Uniswap v4.
Використовуючи механізм розблокування Uniswap V4 Pool Manager, викликайте функцію beforeSwap CorkHook і передайте користувацькі дані ринку та hook.
Через створення даних hook, перевести токени weETH8DS-2 з легального ринку на новий ринок як RA та отримати відповідні токени CT та DS на новому ринку.
Використовуйте отримані токени CT та DS для обміну на токени RA на новому ринку (тобто токени weETH8DS-2).
Підберіть токени weETH8DS-2 до раніше придбаних токенів weETH8CT-2 та викупіть токени wstETH на первинному ринку.
Потік коштів
Згідно з аналізом інструменту для боротьби з відмиванням грошей та відстеження MistTrack, адреса зловмисника отримала прибуток у 3 761,878 wstETH, що перевищує 12 мільйонів доларів США. Потім зловмисник через 8 транзакцій обміняв wstETH на 4 527 ETH.
Початковий капітал зловмисника становив 4.861 ETH, які були переведені з певної торгової платформи. На даний момент на адресі зловмисника залишилось 4,530.5955 ETH.
Рекомендації щодо безпеки
Щоб запобігти повторенню подібних випадків, розробники повинні під час проектування протоколу:
Ця подія ще раз нагадує нам, що в області DeFi безпека завжди є пріоритетом. Розробники протоколів повинні постійно вдосконалювати заходи безпеки, а користувачі також повинні бути пильними та дбати про захист своїх активів.