28 мая SlowMist( обнаружила потенциально подозрительную активность, связанную с Cork Protocol, и выпустила предупреждение о безопасности, рекомендуя пользователям быть более внимательными и заботиться о безопасности своих аккаунтов и средств.
![Убытки превысили десять миллионов долларов, анализ инцидента с взломом Cork Protocol])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
)(
Вскоре после этого Cork Protocol выпустил объявление, в котором говорится: "Сегодня в 11:23 по UTC на рынке wstETH:weETH произошел инцидент безопасности. Чтобы предотвратить дальнейшие риски, Cork приостановил все другие рыночные сделки, в настоящее время другие рынки не пострадали. Команда активно расследует причины инцидента и будет продолжать обновлять информацию о ходе событий."
![Потери свыше 10 миллионов долларов, Анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
)(
После инцидента команда безопасности Slow Fog оперативно вмешалась для анализа, и ниже представлено подробное объяснение методов атаки и путей перемещения средств.
) Предварительные знания
Cork Protocol - это инструмент, предназначенный для предоставления функций, аналогичных кредитным дефолтным свопам в традиционных финансах ###CDS(, для экосистемы DeFi — Depeg своп, специально разработанный для хеджирования рисков отвязки активов, таких как стабильные монеты, ликвидные стейковые токены, RWA и т. д. Его основная механика сосредоточена на рисках отвязки стабильных монет и ликвидных стейковых токенов, позволяя пользователям передавать риски колебания цен стабильных монет или LST/LRT другим участникам рынка через торговлю производными инструментами, тем самым снижая риски и повышая эффективность капитала. Ключевые концепции следующие:
RA (Redemption Asset | Редемпция Активов): Бенчмарк-актив, используемый на рынке Cork для выкупа или расчета событий открепления (например, ETH на рынке stETH).
PA (Pegged Asset | Привязанный актив): актив, который подвержен риску отклонения от своей привязки, целью которого является поддержание ценовой привязки к RA, но может отклоняться от фиксированного обменного курса из-за рыночной волатильности, рисков протокола и других факторов (например, stETH на рынке ETH::stETH).
DS (Depeg Swap |脱锚掉期): основной дериватив, выпущенный протоколом Cork, который используется для хеджирования рисков отвязки, по своей сути аналогичен традиционным финансовым кредитным дефолтным свопам ) CDS (, пользователи могут приобретать такие токены, чтобы избежать рисков отвязки.
CT (Cover Token | Покрывающий токен): производный инструмент, связанный с DS, предназначенный для принятия на себя риска открепления и получения дохода, аналогично роли продавца в CDS; в случае открепления держатель понесет убытки.
Курс обмена: ключевой параметр, измеряющий соотношение ценностей между PA и RA, который напрямую влияет на определение событий разъединения и логику расчетов по производным инструментам. В настоящее время протокол Cork позволяет пользователям создавать рынок с использованием настроенного поставщика курсов обмена.
Cork Vault: Автоматизированное управление ликвидностью с различными сроками, повышение эффективности капитала.
Модуль стабильности привязки )PSM(: отвечает за чеканку/сжигание DS и CT, установку рыночного срока и динамическую корректировку цен через AMM. Он позволяет пользователям выполнять следующие обмены:
PA + DS = RACT + DS = RA
) Основная причина
Основная причина этой атаки заключается в том, что с одной стороны Cork позволяет пользователям создавать активы на любое имущество в качестве активов для выкупа ###RA( через контракт CorkConfig, что позволяет злоумышленникам использовать DS в качестве RA. С другой стороны, любой пользователь может без авторизации вызывать функцию beforeSwap контракта CorkHook и позволять пользователям передавать свои собственные данные hook для выполнения операций CorkCall, что позволяет злоумышленникам манипулировать, помещая законный DS с рынка в другой рынок для использования в качестве RA и получая соответствующие токены DS и CT.
) Анализ атак
Атакующий сначала приобрел токены weETH8CT-2 на легальном рынке за wstETH, чтобы в конечном итоге можно было объединить их с токенами DS для выкупа в качестве токенов wstETH для RA.
![Убытки превышают десять миллионов долларов, анализ инцидента с Cork Protocol]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Затем злоумышленник создал новый рынок и использовал настраиваемого поставщика обменного курса, этот рынок был создан с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA, поэтому ключевые токены нового рынка соответствуют следующим:
Ключевые токены на рынке, где находится weETH8DS-2, соответствуют следующим:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Убытки превышают 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
После создания нового рынка атакующий добавляет определенную ликвидность на рынок, чтобы протокол мог инициализировать соответствующий пул ликвидности в Uniswap v4, чтобы CorkHook затем мог выполнить beforeSwap в этом пуле.
![Убытки превысили 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Сразу же, самое главное, что любой пользователь может вызывать функцию beforeSwap CorkHook с любыми параметрами при выполнении условий разблокировки в Uniswap V4 Pool Manager, чтобы управлять рыночной ликвидностью протокола. Таким образом, злоумышленники могут вызывать функцию beforeSwap CorkHook через функцию unlockCallback в Uniswap V4 Pool Manager во время разблокировки, передавая свои собственные рыночные и hook данные.
![Убытки превышают десять миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap вызовет функцию CorkCall легального рынка, чтобы выполнить указанные данные хука:
![Потери превышают десять миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall доверяет данным, переданным через верхний уровень легитимного CorkHook, и напрямую выполняет их解析.
![Убытки более десяти миллионов долларов, Анализ инцидента с взломом Cork Protocol])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Это позволяет злоумышленникам, создавая данные hook, переводить заданное количество токенов weETH8DS-2 из законного рынка на новый рынок, созданный ими, в качестве RA и получать соответствующие токены CT и DS нового рынка.
![Потери более 10 миллионов долларов, анализ инцидента с хакерством Cork Protocol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Согласно характеристикам PSM, злоумышленник может использовать полученные токены CT и DS для обмена на токены RA на новом рынке, а именно токены weETH8DS-2.
![Убытки превысили 10 миллионов долларов, анализ события с Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
После получения токенов weETH8DS-2 злоумышленник сможет сопоставить их с ранее приобретенными токенами weETH8CT-2 для погашения токенов wstETH на существующем рынке.
![Убытки более 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Таким образом, злоумышленник воспользовался отсутствием ограничений на типы активов, подлежащих выкупу на рынке, а также тем, что протокол не проверял вызывающего CorkHook.beforeSwap и переданные данные, что позволило ему переместить законную ликвидность DS с одного рынка на другой для выкупа в качестве RA, чтобы украсть ликвидность с любого рынка.
) Анализ MistTrack
Согласно анализу инструмента противодействия отмыванию денег и отслеживания на блокчейне MistTrack, адрес атакующего 0xea6f30e360192bae715599e15e2f765b49e4da98 получил прибыль в 3,761.878 wstETH, стоимость которой превышает 12 миллионов долларов.
![Убытки составили более 10 миллионов долларов, анализ взлома Cork Protocol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Затем злоумышленник через
8 транзакций обменяют wstETH на 4,527 ETH:
![Убытки превышают 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Кроме того, первоначальные средства злоумышленника составляют 4.861 ETH, переведенные с Swapuz.com.
![Убытки превысили 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
На данный момент на адресе злоумышленника находится 4,530.5955 ETH, и мы будем продолжать мониторить средства.
![Убытки превысили десять миллионов долларов, анализ событий с Cork Protocol])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) Резюме
Основная причина этой атаки заключается в том, что не была строго проверена передаваемая пользователем информация на соответствие ожидаемым данным, что позволило манипулировать ликвидностью протокола, перемещая её на непредвиденные рынки, и таким образом, злоумышленники незаконно выкупили активы для получения прибыли. Команда безопасности Slow Mist рекомендует разработчикам при проектировании тщательно проверять, соответствует ли каждое действие протокола ожидаемому результату, и строго ограничивать типы активов на рынке.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Убытки превышают 10 миллионов долларов: анализ инцидента с взломом Cork Protocol
Автор: Kong & Lisa
Редактор: Лиз
фон
28 мая SlowMist( обнаружила потенциально подозрительную активность, связанную с Cork Protocol, и выпустила предупреждение о безопасности, рекомендуя пользователям быть более внимательными и заботиться о безопасности своих аккаунтов и средств.
![Убытки превысили десять миллионов долларов, анализ инцидента с взломом Cork Protocol])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
Вскоре после этого Cork Protocol выпустил объявление, в котором говорится: "Сегодня в 11:23 по UTC на рынке wstETH:weETH произошел инцидент безопасности. Чтобы предотвратить дальнейшие риски, Cork приостановил все другие рыночные сделки, в настоящее время другие рынки не пострадали. Команда активно расследует причины инцидента и будет продолжать обновлять информацию о ходе событий."
![Потери свыше 10 миллионов долларов, Анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
После инцидента команда безопасности Slow Fog оперативно вмешалась для анализа, и ниже представлено подробное объяснение методов атаки и путей перемещения средств.
) Предварительные знания
Cork Protocol - это инструмент, предназначенный для предоставления функций, аналогичных кредитным дефолтным свопам в традиционных финансах ###CDS(, для экосистемы DeFi — Depeg своп, специально разработанный для хеджирования рисков отвязки активов, таких как стабильные монеты, ликвидные стейковые токены, RWA и т. д. Его основная механика сосредоточена на рисках отвязки стабильных монет и ликвидных стейковых токенов, позволяя пользователям передавать риски колебания цен стабильных монет или LST/LRT другим участникам рынка через торговлю производными инструментами, тем самым снижая риски и повышая эффективность капитала. Ключевые концепции следующие:
RA (Redemption Asset | Редемпция Активов): Бенчмарк-актив, используемый на рынке Cork для выкупа или расчета событий открепления (например, ETH на рынке stETH).
PA (Pegged Asset | Привязанный актив): актив, который подвержен риску отклонения от своей привязки, целью которого является поддержание ценовой привязки к RA, но может отклоняться от фиксированного обменного курса из-за рыночной волатильности, рисков протокола и других факторов (например, stETH на рынке ETH::stETH).
DS (Depeg Swap |脱锚掉期): основной дериватив, выпущенный протоколом Cork, который используется для хеджирования рисков отвязки, по своей сути аналогичен традиционным финансовым кредитным дефолтным свопам ) CDS (, пользователи могут приобретать такие токены, чтобы избежать рисков отвязки.
CT (Cover Token | Покрывающий токен): производный инструмент, связанный с DS, предназначенный для принятия на себя риска открепления и получения дохода, аналогично роли продавца в CDS; в случае открепления держатель понесет убытки.
Курс обмена: ключевой параметр, измеряющий соотношение ценностей между PA и RA, который напрямую влияет на определение событий разъединения и логику расчетов по производным инструментам. В настоящее время протокол Cork позволяет пользователям создавать рынок с использованием настроенного поставщика курсов обмена.
Cork Vault: Автоматизированное управление ликвидностью с различными сроками, повышение эффективности капитала.
Модуль стабильности привязки )PSM(: отвечает за чеканку/сжигание DS и CT, установку рыночного срока и динамическую корректировку цен через AMM. Он позволяет пользователям выполнять следующие обмены:
PA + DS = RACT + DS = RA
) Основная причина
Основная причина этой атаки заключается в том, что с одной стороны Cork позволяет пользователям создавать активы на любое имущество в качестве активов для выкупа ###RA( через контракт CorkConfig, что позволяет злоумышленникам использовать DS в качестве RA. С другой стороны, любой пользователь может без авторизации вызывать функцию beforeSwap контракта CorkHook и позволять пользователям передавать свои собственные данные hook для выполнения операций CorkCall, что позволяет злоумышленникам манипулировать, помещая законный DS с рынка в другой рынок для использования в качестве RA и получая соответствующие токены DS и CT.
) Анализ атак
Атакующий сначала приобрел токены weETH8CT-2 на легальном рынке за wstETH, чтобы в конечном итоге можно было объединить их с токенами DS для выкупа в качестве токенов wstETH для RA.
![Убытки превышают десять миллионов долларов, анализ инцидента с Cork Protocol]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Затем злоумышленник создал новый рынок и использовал настраиваемого поставщика обменного курса, этот рынок был создан с токеном weETH8DS-2 в качестве RA и wstETH в качестве PA, поэтому ключевые токены нового рынка соответствуют следующим:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
Ключевые токены на рынке, где находится weETH8DS-2, соответствуют следующим:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Убытки превышают 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
После создания нового рынка атакующий добавляет определенную ликвидность на рынок, чтобы протокол мог инициализировать соответствующий пул ликвидности в Uniswap v4, чтобы CorkHook затем мог выполнить beforeSwap в этом пуле.
![Убытки превысили 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Сразу же, самое главное, что любой пользователь может вызывать функцию beforeSwap CorkHook с любыми параметрами при выполнении условий разблокировки в Uniswap V4 Pool Manager, чтобы управлять рыночной ликвидностью протокола. Таким образом, злоумышленники могут вызывать функцию beforeSwap CorkHook через функцию unlockCallback в Uniswap V4 Pool Manager во время разблокировки, передавая свои собственные рыночные и hook данные.
![Убытки превышают десять миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap вызовет функцию CorkCall легального рынка, чтобы выполнить указанные данные хука:
![Потери превышают десять миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall доверяет данным, переданным через верхний уровень легитимного CorkHook, и напрямую выполняет их解析.
![Убытки более десяти миллионов долларов, Анализ инцидента с взломом Cork Protocol])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Это позволяет злоумышленникам, создавая данные hook, переводить заданное количество токенов weETH8DS-2 из законного рынка на новый рынок, созданный ими, в качестве RA и получать соответствующие токены CT и DS нового рынка.
![Потери более 10 миллионов долларов, анализ инцидента с хакерством Cork Protocol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Согласно характеристикам PSM, злоумышленник может использовать полученные токены CT и DS для обмена на токены RA на новом рынке, а именно токены weETH8DS-2.
![Убытки превысили 10 миллионов долларов, анализ события с Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
После получения токенов weETH8DS-2 злоумышленник сможет сопоставить их с ранее приобретенными токенами weETH8CT-2 для погашения токенов wstETH на существующем рынке.
![Убытки более 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Таким образом, злоумышленник воспользовался отсутствием ограничений на типы активов, подлежащих выкупу на рынке, а также тем, что протокол не проверял вызывающего CorkHook.beforeSwap и переданные данные, что позволило ему переместить законную ликвидность DS с одного рынка на другой для выкупа в качестве RA, чтобы украсть ликвидность с любого рынка.
) Анализ MistTrack
Согласно анализу инструмента противодействия отмыванию денег и отслеживания на блокчейне MistTrack, адрес атакующего 0xea6f30e360192bae715599e15e2f765b49e4da98 получил прибыль в 3,761.878 wstETH, стоимость которой превышает 12 миллионов долларов.
![Убытки составили более 10 миллионов долларов, анализ взлома Cork Protocol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Затем злоумышленник через
8 транзакций обменяют wstETH на 4,527 ETH:
![Убытки превышают 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Кроме того, первоначальные средства злоумышленника составляют 4.861 ETH, переведенные с Swapuz.com.
![Убытки превысили 10 миллионов долларов, анализ инцидента с Cork Protocol])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
На данный момент на адресе злоумышленника находится 4,530.5955 ETH, и мы будем продолжать мониторить средства.
![Убытки превысили десять миллионов долларов, анализ событий с Cork Protocol])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) Резюме
Основная причина этой атаки заключается в том, что не была строго проверена передаваемая пользователем информация на соответствие ожидаемым данным, что позволило манипулировать ликвидностью протокола, перемещая её на непредвиденные рынки, и таким образом, злоумышленники незаконно выкупили активы для получения прибыли. Команда безопасности Slow Mist рекомендует разработчикам при проектировании тщательно проверять, соответствует ли каждое действие протокола ожидаемому результату, и строго ограничивать типы активов на рынке.