Ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý của ngành. Vào lúc 11:23 UTC cùng ngày, thị trường wstETH:weETH của Cork Protocol đã bị tấn công, dẫn đến thiệt hại của giao thức lên tới hơn 12 triệu đô la.
Sau khi sự kiện xảy ra, Cork Protocol đã nhanh chóng hành động, tạm dừng giao dịch trên tất cả các thị trường khác để ngăn chặn rủi ro mở rộng thêm. Hiện tại, đội ngũ đang tích cực điều tra nguyên nhân của sự kiện và cam kết sẽ cập nhật liên tục các tiến triển liên quan.
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này là do Cork Protocol có hai lỗ hổng quan trọng:
Cork cho phép người dùng tạo ra tài sản có thể quy đổi bằng bất kỳ tài sản nào thông qua hợp đồng CorkConfig (RA), điều này cho phép kẻ tấn công sử dụng token DS (Depeg Swap) làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần sự ủy quyền, và truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng các token DS trong thị trường hợp pháp, đưa chúng vào một thị trường khác để sử dụng như RA, và nhận được các token DS và CT (Cover Token) tương ứng.
Quy trình tấn công
Các bước thao tác chính của kẻ tấn công như sau:
Sử dụng wstETH để mua weETH8CT-2 token trên thị trường hợp pháp.
Tạo một thị trường mới, sử dụng nhà cung cấp Tỷ giá hối đoái tùy chỉnh, đặt token weETH8DS-2 thành RA, wstETH thành PA (Tài sản gắn liền).
Thêm thanh khoản vào thị trường mới để khởi tạo bể thanh khoản tương ứng trong Uniswap v4.
Sử dụng cơ chế mở khoá của Uniswap V4 Pool Manager, gọi hàm beforeSwap của CorkHook và truyền vào dữ liệu thị trường và hook tuỳ chỉnh.
Thông qua việc xây dựng dữ liệu hook, chuyển token weETH8DS-2 hợp pháp từ thị trường hiện tại vào thị trường mới như RA và nhận token CT và DS tương ứng từ thị trường mới.
Sử dụng CT và DS token đã nhận được để đổi lấy RA token (tức là weETH8DS-2 token) trên thị trường mới.
Kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, và đổi token wstETH trong thị trường hiện có.
Dòng tiền
Theo phân tích của công cụ theo dõi và chống rửa tiền trên chuỗi MistTrack, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá hơn 12 triệu đô la. Sau đó, kẻ tấn công đã thực hiện 8 giao dịch để đổi wstETH thành 4,527 ETH.
Vốn ban đầu của kẻ tấn công đến từ 4.861 ETH được chuyển từ một nền tảng giao dịch. Đến thời điểm hiện tại, có tổng cộng 4,530.5955 ETH đang nằm trong địa chỉ của kẻ tấn công.
Đề xuất an toàn
Để ngăn chặn sự cố tương tự xảy ra lần nữa, các nhà phát triển nên:
Cẩn thận xác minh từng bước của giao thức có nằm trong phạm vi dự kiến hay không.
Hạn chế nghiêm ngặt các loại tài sản trên thị trường.
Tăng cường xác thực dữ liệu do người dùng cung cấp, đảm bảo chúng phù hợp với mong đợi.
Nâng cao kiểm soát quyền truy cập vào các thao tác quan trọng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực DeFi, an toàn luôn là ưu tiên hàng đầu. Các nhà phát triển giao thức cần liên tục hoàn thiện các biện pháp an toàn, trong khi người dùng cũng nên nâng cao cảnh giác, chú ý bảo vệ an toàn tài sản của chính mình.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
12 thích
Phần thưởng
12
7
Chia sẻ
Bình luận
0/400
staking_gramps
· 9giờ trước
Một khoản lớn nữa, thật sự mỗi ngày đều bị hái đào.
Xem bản gốcTrả lời0
liquidation_surfer
· 9giờ trước
bull批 又Phiếu giảm giá的机会
Xem bản gốcTrả lời0
TokenGuru
· 9giờ trước
又 một đồ ngốc chơi đùa với mọi người đã chết tiệt, các anh em đứng gác còn khỏe không
Xem bản gốcTrả lời0
CryptoCross-TalkClub
· 9giờ trước
Một vụ sập nữa, đồ ngốc hôm nay cũng không biết có tránh được đợt trái cây lớn này không.
Xem bản gốcTrả lời0
AirdropGrandpa
· 9giờ trước
这个月又来一个 chơi đùa với mọi người
Xem bản gốcTrả lời0
CryptoPhoenix
· 9giờ trước
Thua thì thua thôi, dù sao cũng đã trải qua vô số lần tái sinh rồi [苦笑]
Cork Protocol遭攻击损失1200万美元 wstETH市场成Hacker目标
Cork Protocol遭Hacker攻击,损失超千万美元
Ngày 28 tháng 5, một sự kiện an ninh liên quan đến Cork Protocol đã thu hút sự chú ý của ngành. Vào lúc 11:23 UTC cùng ngày, thị trường wstETH:weETH của Cork Protocol đã bị tấn công, dẫn đến thiệt hại của giao thức lên tới hơn 12 triệu đô la.
Sau khi sự kiện xảy ra, Cork Protocol đã nhanh chóng hành động, tạm dừng giao dịch trên tất cả các thị trường khác để ngăn chặn rủi ro mở rộng thêm. Hiện tại, đội ngũ đang tích cực điều tra nguyên nhân của sự kiện và cam kết sẽ cập nhật liên tục các tiến triển liên quan.
Phân tích nguyên nhân tấn công
Nguyên nhân cơ bản của cuộc tấn công này là do Cork Protocol có hai lỗ hổng quan trọng:
Cork cho phép người dùng tạo ra tài sản có thể quy đổi bằng bất kỳ tài sản nào thông qua hợp đồng CorkConfig (RA), điều này cho phép kẻ tấn công sử dụng token DS (Depeg Swap) làm RA.
Bất kỳ người dùng nào cũng có thể gọi hàm beforeSwap của hợp đồng CorkHook mà không cần sự ủy quyền, và truyền dữ liệu hook tùy chỉnh để thực hiện thao tác CorkCall. Điều này cho phép kẻ tấn công thao túng các token DS trong thị trường hợp pháp, đưa chúng vào một thị trường khác để sử dụng như RA, và nhận được các token DS và CT (Cover Token) tương ứng.
Quy trình tấn công
Các bước thao tác chính của kẻ tấn công như sau:
Sử dụng wstETH để mua weETH8CT-2 token trên thị trường hợp pháp.
Tạo một thị trường mới, sử dụng nhà cung cấp Tỷ giá hối đoái tùy chỉnh, đặt token weETH8DS-2 thành RA, wstETH thành PA (Tài sản gắn liền).
Thêm thanh khoản vào thị trường mới để khởi tạo bể thanh khoản tương ứng trong Uniswap v4.
Sử dụng cơ chế mở khoá của Uniswap V4 Pool Manager, gọi hàm beforeSwap của CorkHook và truyền vào dữ liệu thị trường và hook tuỳ chỉnh.
Thông qua việc xây dựng dữ liệu hook, chuyển token weETH8DS-2 hợp pháp từ thị trường hiện tại vào thị trường mới như RA và nhận token CT và DS tương ứng từ thị trường mới.
Sử dụng CT và DS token đã nhận được để đổi lấy RA token (tức là weETH8DS-2 token) trên thị trường mới.
Kết hợp token weETH8DS-2 với token weETH8CT-2 đã mua trước đó, và đổi token wstETH trong thị trường hiện có.
Dòng tiền
Theo phân tích của công cụ theo dõi và chống rửa tiền trên chuỗi MistTrack, địa chỉ của kẻ tấn công đã thu lợi 3,761.878 wstETH, trị giá hơn 12 triệu đô la. Sau đó, kẻ tấn công đã thực hiện 8 giao dịch để đổi wstETH thành 4,527 ETH.
Vốn ban đầu của kẻ tấn công đến từ 4.861 ETH được chuyển từ một nền tảng giao dịch. Đến thời điểm hiện tại, có tổng cộng 4,530.5955 ETH đang nằm trong địa chỉ của kẻ tấn công.
Đề xuất an toàn
Để ngăn chặn sự cố tương tự xảy ra lần nữa, các nhà phát triển nên:
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong lĩnh vực DeFi, an toàn luôn là ưu tiên hàng đầu. Các nhà phát triển giao thức cần liên tục hoàn thiện các biện pháp an toàn, trong khi người dùng cũng nên nâng cao cảnh giác, chú ý bảo vệ an toàn tài sản của chính mình.