Cork Protocol遭受攻击，损失超千万美元

5月28日，Cork Protocol发生安全事件，导致wstETH:weETH市场遭受攻击。为防止风险扩大，协议方已暂停所有其他市场交易。目前，团队正在积极调查事件原因，并将持续更新相关进展。

攻击原因分析

此次攻击的根本原因主要有两点：

1. Cork允许用户通过CorkConfig合约创建以任意资产作为赎回资产(RA)，使得攻击者可以将DS作为RA使用。

2. 任意用户都可以无需授权地调用CorkHook合约的beforeSwap函数，并允许用户传入自定的hook数据进行CorkCall操作。这使得攻击者可以操控，将合法市场中的DS存入另一个市场中作为RA使用，并获得对应的DS和CT代币。

攻击过程

1. 攻击者首先在合法市场上用wstETH购买了weETH8CT-2代币。

2. 创建了一个新的市场，以weETH8DS-2代币作为RA，wstETH作为PA。

3. 向新市场添加一定的流动性，使协议可以在Uniswap v4中初始化对应的流动性池。

4. 利用Uniswap V4 Pool Manager的解锁机制，调用CorkHook的beforeSwap函数并传入自定的市场和hook数据。

5. 通过构造hook数据，将合法市场中的weETH8DS-2代币转入新市场作为RA，并获得新市场对应的CT与DS代币。

6. 利用获得的CT与DS代币在新市场赎回weETH8DS-2代币。

7. 将赎回的weETH8DS-2代币与先前购买的weETH8CT-2代币匹配，在原有市场赎回wstETH代币。

资金流向

据链上分析工具显示，攻击者地址获利3,761.878 wstETH，价值超1,200万美元。随后，攻击者通过8笔交易将wstETH兑换为4,527 ETH。

攻击者的初始资金来自某交易平台转入的4.861 ETH。目前，共有4,530.5955 ETH停留在攻击者地址上。

安全建议

开发者在进行协议设计时，应该谨慎验证协议的每一步操作是否都在预期中，并严格限制市场的资产类型。同时，对用户传入的数据进行严格验证，确保符合预期，以防止协议流动性被非法操控和转移。