# Cork Protocolが攻撃を受け、損失は千万ドルを超えました5月28日、Cork Protocolでセキュリティ事件が発生し、wstETH:weETH市場が攻撃を受けました。リスクの拡大を防ぐため、プロトコル側は他のすべての市場取引を一時停止しました。現在、チームは事件の原因を積極的に調査しており、関連の進展について継続的に更新していきます。! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598)## 攻撃原因分析今回の攻撃の根本的な原因は主に二つあります:1. CorkはユーザーがCorkConfig契約を通じて任意の資産を償還資産(RA)として作成することを許可しており、攻撃者はDSをRAとして使用できる。2. 任意のユーザーは、権限を必要とせずにCorkHookコントラクトのbeforeSwap関数を呼び出すことができ、ユーザーが独自のhookデータをCorkCall操作に渡すことを許可します。これにより、攻撃者は合法的な市場からDSを別の市場にRAとして預け入れることが可能になり、対応するDSおよびCTトークンを獲得することができます。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653)## 攻撃プロセス1. 攻撃者は最初に合法な市場でwstETHを使用してweETH8CT-2トークンを購入しました。2. weETH8DS-2トークンをRAとして、wstETHをPAとして新しい市場を作成しました。3. 新しい市場に一定の流動性を追加し、プロトコルがUniswap v4で対応する流動性プールを初期化できるようにします。4. Uniswap V4 Pool Managerのロック解除メカニズムを利用して、CorkHookのbeforeSwap関数を呼び出し、カスタムのマーケットとhookデータを渡します。5. hookデータを構築することによって、合法的な市場にあるweETH8DS-2トークンを新しい市場にRAとして転送し、新しい市場に対応するCTおよびDSトークンを取得します。6. 取得したCTおよびDSトークンを利用して、新しい市場でweETH8DS-2トークンを引き換えます。7. 先に購入したweETH8CT-2トークンと、償還されたweETH8DS-2トークンを照合し、元の市場でwstETHトークンを償還します。! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1)## 資金の流れチェーン上の分析ツールによると、攻撃者のアドレスは3,761.878 wstETHを獲得し、価値は1,200万ドルを超えています。その後、攻撃者は8件の取引を通じてwstETHを4,527 ETHに換算しました。攻撃者の初期資金は、ある取引プラットフォームから移入された4.861 ETHに由来しています。現在、攻撃者のアドレスには4,530.5955 ETHが滞留しています。! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7)## セキュリティに関する提案開発者はプロトコル設計を行う際、プロトコルの各ステップが期待通りに行われているか慎重に検証し、市場の資産タイプを厳格に制限すべきです。また、ユーザーが入力したデータを厳密に検証し、期待に沿ったものであることを確認して、プロトコルの流動性が不正に操作されて移転されるのを防ぐ必要があります。! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75)
Corkプロトコルがハッカーの攻撃を受け、1200万ドル以上の資金が盗まれました
Cork Protocolが攻撃を受け、損失は千万ドルを超えました
5月28日、Cork Protocolでセキュリティ事件が発生し、wstETH:weETH市場が攻撃を受けました。リスクの拡大を防ぐため、プロトコル側は他のすべての市場取引を一時停止しました。現在、チームは事件の原因を積極的に調査しており、関連の進展について継続的に更新していきます。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-cefaf15fd34fb53304996818fcc8c598.webp)
攻撃原因分析
今回の攻撃の根本的な原因は主に二つあります:
CorkはユーザーがCorkConfig契約を通じて任意の資産を償還資産(RA)として作成することを許可しており、攻撃者はDSをRAとして使用できる。
任意のユーザーは、権限を必要とせずにCorkHookコントラクトのbeforeSwap関数を呼び出すことができ、ユーザーが独自のhookデータをCorkCall操作に渡すことを許可します。これにより、攻撃者は合法的な市場からDSを別の市場にRAとして預け入れることが可能になり、対応するDSおよびCTトークンを獲得することができます。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-b6c961ae39e4375d9e4e908dc9e9d653.webp)
攻撃プロセス
攻撃者は最初に合法な市場でwstETHを使用してweETH8CT-2トークンを購入しました。
weETH8DS-2トークンをRAとして、wstETHをPAとして新しい市場を作成しました。
新しい市場に一定の流動性を追加し、プロトコルがUniswap v4で対応する流動性プールを初期化できるようにします。
Uniswap V4 Pool Managerのロック解除メカニズムを利用して、CorkHookのbeforeSwap関数を呼び出し、カスタムのマーケットとhookデータを渡します。
hookデータを構築することによって、合法的な市場にあるweETH8DS-2トークンを新しい市場にRAとして転送し、新しい市場に対応するCTおよびDSトークンを取得します。
取得したCTおよびDSトークンを利用して、新しい市場でweETH8DS-2トークンを引き換えます。
先に購入したweETH8CT-2トークンと、償還されたweETH8DS-2トークンを照合し、元の市場でwstETHトークンを償還します。
! 【1000万ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-e27510a1679fa0354b2809762090afd1.webp)
資金の流れ
チェーン上の分析ツールによると、攻撃者のアドレスは3,761.878 wstETHを獲得し、価値は1,200万ドルを超えています。その後、攻撃者は8件の取引を通じてwstETHを4,527 ETHに換算しました。
攻撃者の初期資金は、ある取引プラットフォームから移入された4.861 ETHに由来しています。現在、攻撃者のアドレスには4,530.5955 ETHが滞留しています。
! 【1000万米ドル以上の損失、コークプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-6d40df3c5df842bffe4050ced817e4f7.webp)
セキュリティに関する提案
開発者はプロトコル設計を行う際、プロトコルの各ステップが期待通りに行われているか慎重に検証し、市場の資産タイプを厳格に制限すべきです。また、ユーザーが入力したデータを厳密に検証し、期待に沿ったものであることを確認して、プロトコルの流動性が不正に操作されて移転されるのを防ぐ必要があります。
! 【1000万米ドル以上の損失、コルクプロトコルハッキング事件の分析】(https://img-cdn.gateio.im/webp-social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75.webp)