Protocolo Cork sofre ataque, com perdas superiores a 10 milhões de dólares
No dia 28 de maio, o Cork Protocol sofreu um incidente de segurança, levando a um ataque ao mercado wstETH:weETH. Para evitar a expansão do risco, a parte do protocolo suspendeu todas as outras transações de mercado. Atualmente, a equipe está investigando ativamente a causa do incidente e continuará a atualizar os desenvolvimentos relevantes.
Análise das razões do ataque
As principais causas fundamentais deste ataque são duas:
Cork permite que os usuários criem ativos de resgate (RA) através do contrato CorkConfig, tornando possível que um atacante utilize DS como RA.
Qualquer utilizador pode chamar a função beforeSwap do contrato CorkHook sem autorização e permitir que os utilizadores introduzam dados de hook personalizados para a operação CorkCall. Isso permite que os atacantes manipulem, depositando DS de um mercado legítimo em outro mercado para ser utilizado como RA, e obtendo os correspondentes tokens DS e CT.
Processo de Ataque
O atacante primeiro comprou o token weETH8CT-2 no mercado legítimo usando wstETH.
Foi criado um novo mercado, usando o token weETH8DS-2 como RA e wstETH como PA.
Adicionar uma certa liquidez ao novo mercado, de forma a permitir que o protocolo inicialize o respetivo pool de liquidez no Uniswap v4.
Usando o mecanismo de desbloqueio do Uniswap V4 Pool Manager, chame a função beforeSwap do CorkHook e passe os dados de mercado e hook definidos por si.
Através da construção de dados hook, transfira o token weETH8DS-2 do mercado legítimo para o novo mercado como RA e obtenha os tokens CT e DS correspondentes do novo mercado.
Utilize os tokens CT e DS obtidos para resgatar os tokens weETH8DS-2 no novo mercado.
Combine os tokens weETH8DS-2 resgatados com os tokens weETH8CT-2 comprados anteriormente e resgate os tokens wstETH no mercado original.
Fluxo de Capital
De acordo com ferramentas de análise on-chain, o endereço do atacante obteve um lucro de 3,761.878 wstETH, no valor de mais de 1,200,000 dólares. Em seguida, o atacante trocou o wstETH por 4,527 ETH em 8 transações.
O capital inicial do atacante veio de uma transferência de 4.861 ETH de uma plataforma de negociação. Atualmente, há um total de 4.530,5955 ETH na carteira do atacante.
Sugestões de Segurança
Os desenvolvedores, ao projetar protocolos, devem verificar cuidadosamente se cada operação do protocolo está conforme o esperado e restringir rigorosamente os tipos de ativos do mercado. Além disso, os dados fornecidos pelos usuários devem ser verificados de forma rigorosa para garantir que estejam de acordo com o esperado, a fim de prevenir que a liquidez do protocolo seja manipulada e transferida ilegalmente.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
4
Compartilhar
Comentário
0/400
FlippedSignal
· 08-06 08:30
É código escrito de novo sem ter acordado.
Ver originalResponder0
ColdWalletGuardian
· 08-06 08:24
Mais um projeto que foi explorado.
Ver originalResponder0
DefiOldTrickster
· 08-06 08:23
Outra vez uma falha no contrato foi explorada, os veteranos já perceberam a situação.
Cork protocolo遭 Hacker ataque 超1200万美元资金被盗
Protocolo Cork sofre ataque, com perdas superiores a 10 milhões de dólares
No dia 28 de maio, o Cork Protocol sofreu um incidente de segurança, levando a um ataque ao mercado wstETH:weETH. Para evitar a expansão do risco, a parte do protocolo suspendeu todas as outras transações de mercado. Atualmente, a equipe está investigando ativamente a causa do incidente e continuará a atualizar os desenvolvimentos relevantes.
Análise das razões do ataque
As principais causas fundamentais deste ataque são duas:
Cork permite que os usuários criem ativos de resgate (RA) através do contrato CorkConfig, tornando possível que um atacante utilize DS como RA.
Qualquer utilizador pode chamar a função beforeSwap do contrato CorkHook sem autorização e permitir que os utilizadores introduzam dados de hook personalizados para a operação CorkCall. Isso permite que os atacantes manipulem, depositando DS de um mercado legítimo em outro mercado para ser utilizado como RA, e obtendo os correspondentes tokens DS e CT.
Processo de Ataque
O atacante primeiro comprou o token weETH8CT-2 no mercado legítimo usando wstETH.
Foi criado um novo mercado, usando o token weETH8DS-2 como RA e wstETH como PA.
Adicionar uma certa liquidez ao novo mercado, de forma a permitir que o protocolo inicialize o respetivo pool de liquidez no Uniswap v4.
Usando o mecanismo de desbloqueio do Uniswap V4 Pool Manager, chame a função beforeSwap do CorkHook e passe os dados de mercado e hook definidos por si.
Através da construção de dados hook, transfira o token weETH8DS-2 do mercado legítimo para o novo mercado como RA e obtenha os tokens CT e DS correspondentes do novo mercado.
Utilize os tokens CT e DS obtidos para resgatar os tokens weETH8DS-2 no novo mercado.
Combine os tokens weETH8DS-2 resgatados com os tokens weETH8CT-2 comprados anteriormente e resgate os tokens wstETH no mercado original.
Fluxo de Capital
De acordo com ferramentas de análise on-chain, o endereço do atacante obteve um lucro de 3,761.878 wstETH, no valor de mais de 1,200,000 dólares. Em seguida, o atacante trocou o wstETH por 4,527 ETH em 8 transações.
O capital inicial do atacante veio de uma transferência de 4.861 ETH de uma plataforma de negociação. Atualmente, há um total de 4.530,5955 ETH na carteira do atacante.
Sugestões de Segurança
Os desenvolvedores, ao projetar protocolos, devem verificar cuidadosamente se cada operação do protocolo está conforme o esperado e restringir rigorosamente os tipos de ativos do mercado. Além disso, os dados fornecidos pelos usuários devem ser verificados de forma rigorosa para garantir que estejam de acordo com o esperado, a fim de prevenir que a liquidez do protocolo seja manipulada e transferida ilegalmente.