Cork Protocol遭黑客攻擊，損失超千萬美元

5月28日，一場針對Cork Protocol的安全事件引發了業界關注。當天UTC時間11:23，Cork Protocol的wstETH:weETH市場遭遇攻擊，導致協議損失超過1200萬美元。

事件發生後，Cork Protocol迅速採取行動，暫停了所有其他市場的交易，以防止風險進一步擴大。目前，團隊正在積極調查事件原因，並承諾持續更新相關進展。

攻擊原因分析

此次攻擊的根本原因在於Cork Protocol存在兩個關鍵漏洞：

1. Cork允許用戶通過CorkConfig合約創建以任意資產作爲贖回資產(RA)，這使得攻擊者可以將DS (Depeg Swap) 代幣作爲RA使用。

2. 任何用戶都可以在未經授權的情況下調用CorkHook合約的beforeSwap函數，並傳入自定義的hook數據進行CorkCall操作。這使得攻擊者能夠操控合法市場中的DS代幣，將其存入另一個市場作爲RA使用，並獲得相應的DS和CT (Cover Token) 代幣。

攻擊流程

攻擊者的主要操作步驟如下：

1. 在合法市場上使用wstETH購買weETH8CT-2代幣。

2. 創建一個新市場，使用自定義的Exchange Rate提供商，將weETH8DS-2代幣設爲RA，wstETH設爲PA (Pegged Asset)。

3. 向新市場添加流動性，以便在Uniswap v4中初始化對應的流動性池。

4. 利用Uniswap V4 Pool Manager的解鎖機制，調用CorkHook的beforeSwap函數，並傳入自定義的市場和hook數據。

5. 通過構造hook數據，將合法市場中的weETH8DS-2代幣轉入新市場作爲RA，並獲得新市場對應的CT與DS代幣。

6. 利用獲得的CT和DS代幣在新市場贖回RA代幣（即weETH8DS-2代幣）。

7. 將weETH8DS-2代幣與之前購買的weETH8CT-2代幣匹配，在原有市場中贖回wstETH代幣。

資金流向

據鏈上反洗錢與追蹤工具MistTrack分析，攻擊者地址獲利3,761.878 wstETH，價值超1200萬美元。隨後，攻擊者通過8筆交易將wstETH兌換爲4,527 ETH。

攻擊者的初始資金來自某交易平台轉入的4.861 ETH。截至目前，共有4,530.5955 ETH停留在攻擊者地址上。

安全建議

爲防止類似事件再次發生，開發者在設計協議時應當：

1. 謹慎驗證協議的每一步操作是否都在預期範圍內。
2. 嚴格限制市場的資產類型。
3. 加強對用戶傳入數據的驗證，確保符合預期。
4. 提高對關鍵操作的權限控制。

此事件再次提醒我們，在DeFi領域，安全始終是第一要務。協議開發者需要不斷完善安全措施，而用戶也應提高警惕，注意保護自身資產安全。