Cork Protocol зазнав атаки Хакера, втрати перевищили 10 мільйонів доларів. Аналіз причин атаки та напрямку руху коштів.

robot
Генерація анотацій у процесі

Аналіз інциденту з Cork Protocol: втрати перевищують 10 мільйонів доларів

28 травня відбулася безпекова подія, що стосується Cork Protocol, яка привернула широку увагу. Після інциденту безпекова команда швидко втрутилася для аналізу, нижче наведено детальний аналіз методів атаки та шляхів переміщення коштів.

Огляд фону

Cork Protocol є інструментом для надання функції свопу Depeg для DeFi екосистеми, який використовується для хеджування ризиків від прив'язки стабільних монет, ліквідних стейкінг-токенів та інших активів. Цей протокол дозволяє користувачам передавати ризики коливань цін учасникам ринку через торгівлю похідними фінансовими інструментами, знижуючи ризики та підвищуючи ефективність капіталу.

Втрати понад 10 мільйонів доларів, аналіз події зламу Cork Protocol

Аналіз причин атаки

Основні причини цієї атаки мають дві складові:

  1. Cork дозволяє користувачам створювати активи для викупу за допомогою контракту CorkConfig з будь-якими активами (RA), що дозволяє зловмисникам використовувати DS як RA.

  2. Будь-який користувач може без авторизації викликати функцію beforeSwap контракту CorkHook та передавати власні дані hook для виконання операцій CorkCall. Це дозволяє зловмисникам маніпулювати легітимними ринками DS, вносити їх на інший ринок як RA і отримувати відповідні токени DS та CT.

Збитки понад 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Детальний опис процесу атаки

  1. Зловмисник спочатку використовує wstETH для покупки токенів weETH8CT-2 на легальному ринку.

  2. Створити новий ринок, використовуючи постачальника обмінного курсу на замовлення, з токеном weETH8DS-2 в якості RA, а wstETH в якості PA.

  3. Додавання ліквідності до нових ринків, щоб протокол міг ініціювати відповідний пул ліквідності в Uniswap v4.

  4. Використання функції unlockCallback під час розблокування за допомогою Uniswap V4 Pool Manager, виклик функції beforeSwap з CorkHook та передача користувацького ринку і даних hook.

  5. Через конструювання даних hook, перевести токени weETH8DS-2 з легального ринку на новий ринок як RA та отримати відповідні токени CT та DS нового ринку.

  6. Використовуйте отримані токени CT та DS для викупу токенів RA на новому ринку (weETH8DS-2).

  7. Відповідність токену weETH8DS-2 з раніше придбаним токеном weETH8CT-2, викуп wstETH токенів на первинному ринку.

Втрати перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Втрати перевищують 10 мільйонів доларів, аналіз події зламу Cork Protocol

Втрати понад 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Збитки перевищують 10 мільйонів доларів, аналіз події зламу Cork Protocol

Збитки перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Втрати перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Збитки перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Збитки перевищили 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Збитки перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Збитки перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Втрати понад 10 млн доларів, аналіз події зламу Cork Protocol

Аналіз руху коштів

Згідно з аналізом інструментів для боротьби з відмиванням грошей та відстеження на блокчейні, зловмисник отримав 3,761.878 wstETH, вартість якого перевищує 12 мільйонів доларів США. Потім зловмисник обміняв wstETH на 4,527 ETH через 8 транзакцій. Початковий капітал зловмисника надійшов з 4.861 ETH, переведених з певної торгової платформи.

Станом на момент аналізу, на адресі зловмисника знаходиться 4,530.5955 ETH. Відповідні органи продовжать моніторинг коштів.

Збитки перевищують 10 мільйонів доларів, аналіз події зламу Cork Protocol

Втрати перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol

Рекомендації щодо безпеки

Цей напад виявив вразливості протоколу в перевірці даних та обмеженнях на типи активів. Розробники при проектуванні смарт-контрактів повинні:

  1. Суворо перевіряти, чи відповідають дані, надані користувачем, очікуванням.
  2. Обмежити типи активів, доступних на ринку.
  3. Виконати багаторазову перевірку та авторизацію критичних операцій.
  4. Регулярно проводити аудит безпеки, своєчасно виявляючи та усуваючи потенційні вразливості.

Складність проектів DeFi вимагає від команди розробників підтримувати високу пильність на етапах проектування та реалізації, постійно вдосконалюючи заходи безпеки для запобігання подібним атакам. Користувачі також повинні підвищити усвідомлення ризиків, обережно беручи участь у нових проектах DeFi, і завжди стежити за безпековими оголошеннями, які публікує команда проекту.

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Поділіться
Прокоментувати
0/400
ForkPrincevip
· 8год тому
Знову хтось розбагатів
Переглянути оригіналвідповісти на0
ConsensusBotvip
· 07-24 06:14
Ще один обдурювач людей, як лохів
Переглянути оригіналвідповісти на0
MEVHunterXvip
· 07-24 06:12
Дуже велика вразливість, дивитися на неї просто боляче.
Переглянути оригіналвідповісти на0
ProofOfNothingvip
· 07-24 06:01
Знову вразливість контракту, прокинься.
Переглянути оригіналвідповісти на0
UncleWhalevip
· 07-24 05:44
Знову вразливість смартконтрактів
Переглянути оригіналвідповісти на0
  • Закріпити