Cork Protocol遭受攻擊，損失超千萬美元

5月28日，Cork Protocol發生安全事件，導致wstETH:weETH市場遭受攻擊。爲防止風險擴大，協議方已暫停所有其他市場交易。目前，團隊正在積極調查事件原因，並將持續更新相關進展。

攻擊原因分析

此次攻擊的根本原因主要有兩點：

1. Cork允許用戶通過CorkConfig合約創建以任意資產作爲贖回資產(RA)，使得攻擊者可以將DS作爲RA使用。

2. 任意用戶都可以無需授權地調用CorkHook合約的beforeSwap函數，並允許用戶傳入自定的hook數據進行CorkCall操作。這使得攻擊者可以操控，將合法市場中的DS存入另一個市場中作爲RA使用，並獲得對應的DS和CT代幣。

攻擊過程

1. 攻擊者首先在合法市場上用wstETH購買了weETH8CT-2代幣。

2. 創建了一個新的市場，以weETH8DS-2代幣作爲RA，wstETH作爲PA。

3. 向新市場添加一定的流動性，使協議可以在Uniswap v4中初始化對應的流動性池。

4. 利用Uniswap V4 Pool Manager的解鎖機制，調用CorkHook的beforeSwap函數並傳入自定的市場和hook數據。

5. 通過構造hook數據，將合法市場中的weETH8DS-2代幣轉入新市場作爲RA，並獲得新市場對應的CT與DS代幣。

6. 利用獲得的CT與DS代幣在新市場贖回weETH8DS-2代幣。

7. 將贖回的weETH8DS-2代幣與先前購買的weETH8CT-2代幣匹配，在原有市場贖回wstETH代幣。

資金流向

據鏈上分析工具顯示，攻擊者地址獲利3,761.878 wstETH，價值超1,200萬美元。隨後，攻擊者通過8筆交易將wstETH兌換爲4,527 ETH。

攻擊者的初始資金來自某交易平台轉入的4.861 ETH。目前，共有4,530.5955 ETH停留在攻擊者地址上。

安全建議

開發者在進行協議設計時，應該謹慎驗證協議的每一步操作是否都在預期中，並嚴格限制市場的資產類型。同時，對用戶傳入的數據進行嚴格驗證，確保符合預期，以防止協議流動性被非法操控和轉移。