Phân tích sự cố bị tấn công Cork Protocol: Thiệt hại vượt quá 10 triệu USD
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý rộng rãi. Sau khi sự kiện xảy ra, đội ngũ an ninh đã nhanh chóng can thiệp để phân tích, sau đây là phân tích chi tiết về phương thức tấn công và lộ trình chuyển tiền.
Tóm tắt bối cảnh
Cork Protocol là một công cụ cung cấp chức năng hoán đổi Depeg cho hệ sinh thái DeFi, được sử dụng để phòng ngừa rủi ro mất peg của các tài sản như stablecoin, token staking có tính thanh khoản. Giao thức này cho phép người dùng chuyển rủi ro biến động giá cho các tham gia thị trường thông qua việc giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu quả vốn.
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này chủ yếu có hai phương diện:
Cork cho phép người dùng tạo tài sản đổi bằng tài sản bất kỳ thông qua hợp đồng CorkConfig (RA), điều này cho phép kẻ tấn công có thể sử dụng DS làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền, và cho phép truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng DS trong thị trường hợp pháp, gửi nó vào một thị trường khác để sử dụng như RA, và nhận được DS và CT token tương ứng.
Giải thích chi tiết quá trình tấn công
Kẻ tấn công đầu tiên sử dụng wstETH để mua weETH8CT-2 token trên thị trường hợp pháp.
Tạo thị trường mới, sử dụng nhà cung cấp Tỷ giá hối đoái tùy chỉnh, với token weETH8DS-2 làm RA, wstETH làm PA.
Thêm tính thanh khoản vào thị trường mới, để giao thức có thể khởi tạo hồ thanh khoản tương ứng trong Uniswap v4.
Sử dụng chức năng unlockCallback khi mở khóa Uniswap V4 Pool Manager, gọi hàm beforeSwap của CorkHook và truyền vào dữ liệu thị trường và hook tùy chỉnh.
Bằng cách xây dựng dữ liệu hook, chuyển đổi token weETH8DS-2 hợp pháp từ thị trường hiện tại sang thị trường mới như RA và nhận token CT và DS tương ứng của thị trường mới.
Sử dụng các token CT và DS đã nhận được để đổi lấy token RA trong thị trường mới (weETH8DS-2).
Kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, và đổi lại token wstETH trên thị trường hiện tại.
Phân tích dòng tiền
Theo phân tích của công cụ chống rửa tiền và theo dõi trên chuỗi, kẻ tấn công đã thu lợi 3.761,878 wstETH, trị giá hơn 12 triệu USD. Sau đó, kẻ tấn công đã đổi wstETH thành 4.527 ETH thông qua 8 giao dịch. Vốn ban đầu của kẻ tấn công đến từ 4,861 ETH được chuyển từ một nền tảng giao dịch.
Tính đến thời điểm phân tích, có tổng cộng 4,530.5955 ETH đang nằm trong địa chỉ của kẻ tấn công. Các cơ quan liên quan sẽ tiếp tục giám sát quỹ.
Đề xuất an toàn
Cuộc tấn công này đã phơi bày những lỗ hổng trong việc xác thực dữ liệu và hạn chế loại tài sản trong giao thức. Các nhà phát triển khi thiết kế hợp đồng thông minh nên:
Xác thực nghiêm ngặt dữ liệu người dùng cung cấp có phù hợp với mong đợi hay không.
Hạn chế loại tài sản có thể sử dụng trên thị trường.
Thực hiện xác thực và kiểm tra ủy quyền nhiều lần cho các thao tác quan trọng.
Thực hiện kiểm toán an ninh định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự phức tạp của các dự án DeFi yêu cầu đội ngũ phát triển phải giữ cảnh giác cao độ trong quá trình thiết kế và triển khai, liên tục hoàn thiện các biện pháp an toàn để ngăn chặn các cuộc tấn công tương tự xảy ra. Người dùng cũng nên nâng cao nhận thức về rủi ro, tham gia cẩn thận vào các dự án DeFi mới nổi, và luôn theo dõi các thông báo an toàn được phát hành bởi các dự án.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cork Protocol遭Hacker攻击损失超千万美元 攻击原因及资金流向分析
Phân tích sự cố bị tấn công Cork Protocol: Thiệt hại vượt quá 10 triệu USD
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý rộng rãi. Sau khi sự kiện xảy ra, đội ngũ an ninh đã nhanh chóng can thiệp để phân tích, sau đây là phân tích chi tiết về phương thức tấn công và lộ trình chuyển tiền.
Tóm tắt bối cảnh
Cork Protocol là một công cụ cung cấp chức năng hoán đổi Depeg cho hệ sinh thái DeFi, được sử dụng để phòng ngừa rủi ro mất peg của các tài sản như stablecoin, token staking có tính thanh khoản. Giao thức này cho phép người dùng chuyển rủi ro biến động giá cho các tham gia thị trường thông qua việc giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu quả vốn.
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này chủ yếu có hai phương diện:
Cork cho phép người dùng tạo tài sản đổi bằng tài sản bất kỳ thông qua hợp đồng CorkConfig (RA), điều này cho phép kẻ tấn công có thể sử dụng DS làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần ủy quyền, và cho phép truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng DS trong thị trường hợp pháp, gửi nó vào một thị trường khác để sử dụng như RA, và nhận được DS và CT token tương ứng.
Giải thích chi tiết quá trình tấn công
Kẻ tấn công đầu tiên sử dụng wstETH để mua weETH8CT-2 token trên thị trường hợp pháp.
Tạo thị trường mới, sử dụng nhà cung cấp Tỷ giá hối đoái tùy chỉnh, với token weETH8DS-2 làm RA, wstETH làm PA.
Thêm tính thanh khoản vào thị trường mới, để giao thức có thể khởi tạo hồ thanh khoản tương ứng trong Uniswap v4.
Sử dụng chức năng unlockCallback khi mở khóa Uniswap V4 Pool Manager, gọi hàm beforeSwap của CorkHook và truyền vào dữ liệu thị trường và hook tùy chỉnh.
Bằng cách xây dựng dữ liệu hook, chuyển đổi token weETH8DS-2 hợp pháp từ thị trường hiện tại sang thị trường mới như RA và nhận token CT và DS tương ứng của thị trường mới.
Sử dụng các token CT và DS đã nhận được để đổi lấy token RA trong thị trường mới (weETH8DS-2).
Kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, và đổi lại token wstETH trên thị trường hiện tại.
Phân tích dòng tiền
Theo phân tích của công cụ chống rửa tiền và theo dõi trên chuỗi, kẻ tấn công đã thu lợi 3.761,878 wstETH, trị giá hơn 12 triệu USD. Sau đó, kẻ tấn công đã đổi wstETH thành 4.527 ETH thông qua 8 giao dịch. Vốn ban đầu của kẻ tấn công đến từ 4,861 ETH được chuyển từ một nền tảng giao dịch.
Tính đến thời điểm phân tích, có tổng cộng 4,530.5955 ETH đang nằm trong địa chỉ của kẻ tấn công. Các cơ quan liên quan sẽ tiếp tục giám sát quỹ.
Đề xuất an toàn
Cuộc tấn công này đã phơi bày những lỗ hổng trong việc xác thực dữ liệu và hạn chế loại tài sản trong giao thức. Các nhà phát triển khi thiết kế hợp đồng thông minh nên:
Sự phức tạp của các dự án DeFi yêu cầu đội ngũ phát triển phải giữ cảnh giác cao độ trong quá trình thiết kế và triển khai, liên tục hoàn thiện các biện pháp an toàn để ngăn chặn các cuộc tấn công tương tự xảy ra. Người dùng cũng nên nâng cao nhận thức về rủi ro, tham gia cẩn thận vào các dự án DeFi mới nổi, và luôn theo dõi các thông báo an toàn được phát hành bởi các dự án.