Phân tích sự cố bị tấn công của Cork Protocol: tổn thất hơn 10 triệu USD
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý rộng rãi từ ngành. Ngay sau khi sự kiện xảy ra, Cork Protocol đã nhanh chóng hành động, đình chỉ tất cả các giao dịch trên thị trường để ngăn chặn rủi ro lan rộng hơn. Đội ngũ an ninh ngay lập tức tiến hành điều tra, dưới đây là phân tích chi tiết về cuộc tấn công này.
Bối cảnh sự kiện
Cork Protocol là một công cụ cung cấp chức năng hoán đổi Depeg cho hệ sinh thái DeFi, nhằm phòng ngừa rủi ro tách rời giá của các tài sản gắn liền như stablecoin, token staking thanh khoản và RWA. Cơ chế cốt lõi của nó cho phép người dùng chuyển rủi ro biến động giá sang các bên tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu quả vốn.
Nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này có hai khía cạnh:
Cork cho phép người dùng tạo tài sản được chuộc bằng bất kỳ tài sản nào thông qua hợp đồng CorkConfig (RA), khiến cho kẻ tấn công có thể sử dụng DS làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần được cấp phép và cho phép truyền vào dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng DS trong thị trường hợp pháp, gửi nó vào một thị trường khác để sử dụng như RA và nhận được các token DS và CT tương ứng.
Quá trình tấn công
Kẻ tấn công trước tiên mua token weETH8CT-2 bằng wstETH trên thị trường hợp pháp.
Kẻ tấn công đã tạo ra một thị trường mới, sử dụng nhà cung cấp Tỷ giá hối đoái tùy chỉnh, với token weETH8DS-2 làm RA và wstETH làm PA.
Kẻ tấn công thêm tính thanh khoản vào thị trường mới, cho phép giao thức khởi tạo bể thanh khoản tương ứng trong Uniswap v4.
Sử dụng chức năng unlockCallback khi mở khóa Uniswap V4 Pool Manager, kẻ tấn công gọi hàm beforeSwap của CorkHook và truyền vào dữ liệu thị trường tùy chỉnh và hook.
Hàm CorkCall tin tưởng dữ liệu được truyền vào từ CorkHook hợp pháp ở tầng trên và thực hiện trực tiếp, cho phép kẻ tấn công chuyển đổi token weETH8DS-2 hợp pháp trong thị trường hiện tại sang thị trường mới như RA, và nhận được token CT và DS tương ứng của thị trường mới.
Kẻ tấn công sử dụng CT và DS token đã thu được để đổi lấy RA token (tức là weETH8DS-2 token) trên thị trường mới.
Cuối cùng, kẻ tấn công sẽ kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, để đổi token wstETH trong thị trường ban đầu.
Hậu quả của cuộc tấn công
Theo phân tích của công cụ chống rửa tiền và theo dõi trên chuỗi MistTrack, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá hơn 12 triệu USD. Kẻ tấn công sau đó đã đổi wstETH thành 4,527 ETH thông qua 8 giao dịch.
Đến thời điểm phân tích, có tổng cộng 4,530.5955 ETH đang nằm ở địa chỉ của kẻ tấn công. Đội ngũ an ninh sẽ tiếp tục theo dõi diễn biến của số tiền.
Đề xuất an toàn
Để ngăn chặn các sự cố tương tự xảy ra trong tương lai, các nhà phát triển nên chú ý đến những điểm sau đây khi thiết kế giao thức:
Cẩn thận xác thực từng bước của giao thức có đang theo dự kiến hay không.
Giới hạn nghiêm ngặt loại tài sản trên thị trường.
Tăng cường xác thực dữ liệu do người dùng truyền vào, đảm bảo phù hợp với mong đợi.
Thực hiện kiểm tra an ninh định kỳ, kịp thời phát hiện và sửa chữa các lỗ hổng tiềm ẩn.
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thiết kế an toàn trong các giao thức DeFi. Khi hệ sinh thái DeFi tiếp tục phát triển, cả nhà phát triển và người dùng đều cần nâng cao nhận thức về an toàn, cùng nhau duy trì một môi trường sinh thái lành mạnh và ổn định.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
2
Chia sẻ
Bình luận
0/400
MissedAirdropAgain
· 15giờ trước
Lại một đợt thua lỗ nữa.
Xem bản gốcTrả lời0
PumpStrategist
· 15giờ trước
Sự phân bố chip đã có sự thay đổi sớm, tự chuốc lấy diệt vong thôi.
Cork Protocol hacker tấn công gây thiệt hại hơn 12 triệu USD Nguyên nhân và quá trình độ sâu phân tích
Phân tích sự cố bị tấn công của Cork Protocol: tổn thất hơn 10 triệu USD
Vào ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý rộng rãi từ ngành. Ngay sau khi sự kiện xảy ra, Cork Protocol đã nhanh chóng hành động, đình chỉ tất cả các giao dịch trên thị trường để ngăn chặn rủi ro lan rộng hơn. Đội ngũ an ninh ngay lập tức tiến hành điều tra, dưới đây là phân tích chi tiết về cuộc tấn công này.
Bối cảnh sự kiện
Cork Protocol là một công cụ cung cấp chức năng hoán đổi Depeg cho hệ sinh thái DeFi, nhằm phòng ngừa rủi ro tách rời giá của các tài sản gắn liền như stablecoin, token staking thanh khoản và RWA. Cơ chế cốt lõi của nó cho phép người dùng chuyển rủi ro biến động giá sang các bên tham gia thị trường thông qua giao dịch các sản phẩm phái sinh rủi ro, từ đó giảm thiểu rủi ro và nâng cao hiệu quả vốn.
Nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này có hai khía cạnh:
Cork cho phép người dùng tạo tài sản được chuộc bằng bất kỳ tài sản nào thông qua hợp đồng CorkConfig (RA), khiến cho kẻ tấn công có thể sử dụng DS làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần được cấp phép và cho phép truyền vào dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng DS trong thị trường hợp pháp, gửi nó vào một thị trường khác để sử dụng như RA và nhận được các token DS và CT tương ứng.
Quá trình tấn công
Kẻ tấn công trước tiên mua token weETH8CT-2 bằng wstETH trên thị trường hợp pháp.
Kẻ tấn công đã tạo ra một thị trường mới, sử dụng nhà cung cấp Tỷ giá hối đoái tùy chỉnh, với token weETH8DS-2 làm RA và wstETH làm PA.
Kẻ tấn công thêm tính thanh khoản vào thị trường mới, cho phép giao thức khởi tạo bể thanh khoản tương ứng trong Uniswap v4.
Sử dụng chức năng unlockCallback khi mở khóa Uniswap V4 Pool Manager, kẻ tấn công gọi hàm beforeSwap của CorkHook và truyền vào dữ liệu thị trường tùy chỉnh và hook.
Hàm CorkCall tin tưởng dữ liệu được truyền vào từ CorkHook hợp pháp ở tầng trên và thực hiện trực tiếp, cho phép kẻ tấn công chuyển đổi token weETH8DS-2 hợp pháp trong thị trường hiện tại sang thị trường mới như RA, và nhận được token CT và DS tương ứng của thị trường mới.
Kẻ tấn công sử dụng CT và DS token đã thu được để đổi lấy RA token (tức là weETH8DS-2 token) trên thị trường mới.
Cuối cùng, kẻ tấn công sẽ kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, để đổi token wstETH trong thị trường ban đầu.
Hậu quả của cuộc tấn công
Theo phân tích của công cụ chống rửa tiền và theo dõi trên chuỗi MistTrack, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá hơn 12 triệu USD. Kẻ tấn công sau đó đã đổi wstETH thành 4,527 ETH thông qua 8 giao dịch.
Đến thời điểm phân tích, có tổng cộng 4,530.5955 ETH đang nằm ở địa chỉ của kẻ tấn công. Đội ngũ an ninh sẽ tiếp tục theo dõi diễn biến của số tiền.
Đề xuất an toàn
Để ngăn chặn các sự cố tương tự xảy ra trong tương lai, các nhà phát triển nên chú ý đến những điểm sau đây khi thiết kế giao thức:
Sự kiện này một lần nữa nhấn mạnh tầm quan trọng của việc thiết kế an toàn trong các giao thức DeFi. Khi hệ sinh thái DeFi tiếp tục phát triển, cả nhà phát triển và người dùng đều cần nâng cao nhận thức về an toàn, cùng nhau duy trì một môi trường sinh thái lành mạnh và ổn định.