Protokol Cork diserang, kerugian melebihi sepuluh juta dolar
Pada 28 Mei, Cork Protocol mengalami insiden keamanan yang menyebabkan pasar wstETH:weETH diserang. Untuk mencegah risiko meluas, pihak protokol telah menghentikan semua transaksi pasar lainnya. Saat ini, tim sedang menyelidiki penyebab insiden tersebut dan akan terus memperbarui perkembangan terkait.
Analisis Alasan Serangan
Penyebab mendasar dari serangan kali ini terutama ada dua poin:
Cork memungkinkan pengguna untuk membuat aset tebusan dengan menggunakan kontrak CorkConfig dengan aset apa pun sebagai aset tebusan (RA), sehingga penyerang dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa izin, dan memungkinkan pengguna untuk mengirimkan data hook yang ditentukan sendiri untuk melakukan operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan, menyimpan DS yang sah di pasar lain sebagai RA, dan mendapatkan token DS dan CT yang sesuai.
Proses Serangan
Penyerang pertama-tama membeli token weETH8CT-2 di pasar yang sah menggunakan wstETH.
Membuat pasar baru dengan token weETH8DS-2 sebagai RA dan wstETH sebagai PA.
Menambahkan likuiditas tertentu ke pasar baru, sehingga protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4.
Menggunakan mekanisme pembukaan Uniswap V4 Pool Manager, panggil fungsi beforeSwap dari CorkHook dan kirimkan data pasar dan hook yang ditentukan.
Dengan membangun data hook, memindahkan token weETH8DS-2 yang sah dari pasar ke pasar baru sebagai RA, dan mendapatkan token CT dan DS yang sesuai dari pasar baru.
Gunakan CT dan token DS yang diperoleh untuk menukarkan token weETH8DS-2 di pasar baru.
Sesuaikan token weETH8DS-2 yang ditebus dengan token weETH8CT-2 yang sebelumnya dibeli, dan tebus token wstETH di pasar yang sama.
Arus Dana
Menurut alat analisis blockchain, alamat penyerang memperoleh 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi.
Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan. Saat ini, total 4,530.5955 ETH berada di alamat penyerang.
Saran Keamanan
Pengembang harus dengan hati-hati memverifikasi setiap langkah dari desain protokol apakah sesuai dengan yang diharapkan dan secara ketat membatasi jenis aset di pasar. Selain itu, data yang dimasukkan oleh pengguna harus divalidasi dengan ketat untuk memastikan bahwa itu sesuai dengan yang diharapkan, guna mencegah likuiditas protokol dari manipulasi dan pemindahan ilegal.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
4
Bagikan
Komentar
0/400
FlippedSignal
· 20jam yang lalu
Ini adalah kode yang ditulis lagi tanpa tidur.
Lihat AsliBalas0
ColdWalletGuardian
· 20jam yang lalu
Satu lagi proyek yang dicuri.
Lihat AsliBalas0
DefiOldTrickster
· 20jam yang lalu
Sekali lagi, celah kontrak telah dimanfaatkan, para pengemudi berpengalaman sudah mencium baunya.
Protokol Cork diserang Hacker, lebih dari 12 juta dolar AS dana dicuri
Protokol Cork diserang, kerugian melebihi sepuluh juta dolar
Pada 28 Mei, Cork Protocol mengalami insiden keamanan yang menyebabkan pasar wstETH:weETH diserang. Untuk mencegah risiko meluas, pihak protokol telah menghentikan semua transaksi pasar lainnya. Saat ini, tim sedang menyelidiki penyebab insiden tersebut dan akan terus memperbarui perkembangan terkait.
Analisis Alasan Serangan
Penyebab mendasar dari serangan kali ini terutama ada dua poin:
Cork memungkinkan pengguna untuk membuat aset tebusan dengan menggunakan kontrak CorkConfig dengan aset apa pun sebagai aset tebusan (RA), sehingga penyerang dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa izin, dan memungkinkan pengguna untuk mengirimkan data hook yang ditentukan sendiri untuk melakukan operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan, menyimpan DS yang sah di pasar lain sebagai RA, dan mendapatkan token DS dan CT yang sesuai.
Proses Serangan
Penyerang pertama-tama membeli token weETH8CT-2 di pasar yang sah menggunakan wstETH.
Membuat pasar baru dengan token weETH8DS-2 sebagai RA dan wstETH sebagai PA.
Menambahkan likuiditas tertentu ke pasar baru, sehingga protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4.
Menggunakan mekanisme pembukaan Uniswap V4 Pool Manager, panggil fungsi beforeSwap dari CorkHook dan kirimkan data pasar dan hook yang ditentukan.
Dengan membangun data hook, memindahkan token weETH8DS-2 yang sah dari pasar ke pasar baru sebagai RA, dan mendapatkan token CT dan DS yang sesuai dari pasar baru.
Gunakan CT dan token DS yang diperoleh untuk menukarkan token weETH8DS-2 di pasar baru.
Sesuaikan token weETH8DS-2 yang ditebus dengan token weETH8CT-2 yang sebelumnya dibeli, dan tebus token wstETH di pasar yang sama.
Arus Dana
Menurut alat analisis blockchain, alamat penyerang memperoleh 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi.
Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan. Saat ini, total 4,530.5955 ETH berada di alamat penyerang.
Saran Keamanan
Pengembang harus dengan hati-hati memverifikasi setiap langkah dari desain protokol apakah sesuai dengan yang diharapkan dan secara ketat membatasi jenis aset di pasar. Selain itu, data yang dimasukkan oleh pengguna harus divalidasi dengan ketat untuk memastikan bahwa itu sesuai dengan yang diharapkan, guna mencegah likuiditas protokol dari manipulasi dan pemindahan ilegal.