28 травня SlowMist( виявив потенційно підозрілу активність, пов'язану з Cork Protocol, і випустив повідомлення про безпеку, рекомендувавши користувачам бути пильними та звертати увагу на безпеку своїх рахунків і коштів.
![Втрата понад десять мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
)(
Невдовзі Cork Protocol опублікував оголошення, в якому йдеться: "Сьогодні о 11:23 за UTC у ринку wstETH:weETH сталася безпечна подія. Щоб запобігти розширенню ризику, Cork призупинив усі інші торгові операції на ринку, наразі інші ринки не постраждали. Команда активно розслідує причини події та буде постійно оновлювати відповідний прогрес."
![Втрати перевищили десять мільйонів доларів, аналіз події з Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
)(
Після події команда безпеки Slow Fog негайно втрутилася для аналізу, нижче наведено детальний аналіз методів нападу та шляхів переміщення коштів.
) Попередні знання
Cork Protocol є інструментом, призначеним для надання функцій, подібних до кредитних дефолтних свопів ###CDS( у традиційних фінансових системах, для DeFi екосистеми — Depeg свопів, спеціально розроблених для хеджування ризиків девальвації прив'язаних активів, таких як стейблкоїни, ліквідні стейкінгові токени, RWA тощо. Його основний механізм зосереджений на ризиках девальвації стейблкоїнів та ліквідних стейкінгових токенів, дозволяючи користувачам передавати ризики коливань цін стейблкоїнів або LST/LRT на ринок через торгівлю похідними фінансовими інструментами, що знижує ризики та підвищує капітальну ефективність, ключові концепції такі:
RA(Актив погашення | Актив погашення: базовий актив, який використовується на ринку Корка для викупу або врегулювання події депегу (наприклад, ETH::ETH на ринку stETH).
PA (Pegged Asset | Прив'язаний актив): активи, які піддаються ризику відчеплення, мета яких полягає в підтримці ціни в прив'язці до RA, але можуть відхилятися від курсу прив'язки через коливання ринку, ризики протоколу та інші чинники (наприклад, stETH на ринку ETH::stETH).
DS (Depeg Swap | Відв'язка своп): основний похідний інструмент, випущений протоколом Cork, призначений для хеджування ризику відв'язки, за суттю подібний до кредитних дефолтних свопів у традиційних фінансах )CDS(, користувачі можуть купувати такі токени для уникнення ризику відв'язки.
CT (Cover Token | Покритий токен): деривативний інструмент, який парний з DS, призначений для покриття ризику від відв'язки та отримання доходу, подібно до ролі продавця в CDS; у разі відв'язки власник несе збитки.
Обмінний курс: основний параметр, який вимірює відносини вартості між PA і RA, що безпосередньо впливає на визначення подій розв'язки та логіку розрахунків деривативів. Наразі протокол Cork дозволяє користувачам створювати ринки, використовуючи постачальника обмінних курсів за замовчуванням.
Cork Vault: автоматизоване управління ліквідністю з різними термінами, підвищення ефективності капіталу.
Модуль стабільності пегів )PSM(: відповідає за карбування/знищення DS і CT, встановлення термінів ринку та динамічне коригування цін через AMM. Він дозволяє користувачам здійснювати наступні обміни:
ПА + ДС = РАКТ + ДС = РА
) корінна причина
**Основна причина цієї атаки полягає в тому, що, з одного боку, Cork дозволяє користувачам створювати ###RA( викупу з довільними активами через контракт CorkConfig, щоб зловмисники могли використовувати DS як RA. З іншого боку, будь-який користувач може викликати функцію beforeSwap контракту CorkHook без авторизації та дозволити користувачу передати користувацькі дані гака для операції CorkCall, щоб зловмисник міг маніпулювати та внести DS на законному ринку на інший ринок для використання як RA, а також отримати відповідні токени DS та CT. **
) Аналіз атаки
Зловмисник спочатку придбав токени weETH8CT-2 за допомогою wstETH на легальному ринку, щоб в кінцевому підсумку мати можливість об'єднати їх з токенами DS для викупу wstETH як RA.
![Втрата понад десять мільйонів доларів, аналіз інциденту з Cork Protocol]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Потім зловмисник створив новий ринок і використав налаштованого постачальника обмінного курсу, цей ринок був створений з токеном weETH8DS-2 в якості RA та wstETH в якості PA, тому ключові токени нового ринку відповідно такі:
А ключові токени на ринку, де знаходиться weETH8DS-2, відповідають наступному:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Втрата понад десять мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Після створення нового ринку зловмисник додає певну ліквідність до ринку, щоб протокол міг ініціалізувати відповідний пул ліквідності в Uniswap v4, щоб CorkHook міг пізніше виконати beforeSwap у цьому пулі.
![Втрата понад 10 мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Потім найголовніше полягає в тому, що поки менеджер пулів Uniswap V4 розблокований, будь-який користувач може викликати функцію beforeSwap CorkHook для передачі будь-яких параметрів для роботи на ринковій ліквідності протоколу. Таким чином, зловмисник може викликати функцію beforeSwap компанії CorkHook і передати в її користувальницькому маркеті та даних через функцію unlockCallback Uniswap V4 Pool Manager під час розблокування.
![Втрати понад 10 мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap викликає функцію CorkCall легального ринку, виконує вказані дані хуків:
![Втрати понад десять мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall довіряє даним, що передані через верхній легальний CorkHook, і безпосередньо їх аналізує та виконує:
![Втрати перевищили десять мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Це дозволяє зловмисникам шляхом конструювання даних hook перевести вказану кількість токенів weETH8DS-2 з легального ринку в новий ринок, створений ними, як RA, і отримати відповідні токени CT та DS нового ринку.
![Збитки понад десять мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Згідно з характеристиками PSM, зловмисники можуть використовувати отримані токени CT та DS для викупу токенів RA на новому ринку, а саме токенів weETH8DS-2.
![Втрати перевищують 10 мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
Отримавши токени weETH8DS-2, зловмисник може зіставити їх з раніше придбаними токенами weETH8CT-2, щоб викупити токени wstETH на первинному ринку.
![Втрата понад 10 мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Таким чином, зловмисник скористався відсутністю обмежень на типи активів, які можна викупити на ринку, а також тим, що протокол не перевіряє викликача CorkHook.beforeSwap та передані дані, що дозволяє йому перевести законну ліквідність DS з одного ринку на інший для викупу як RA, щоб вкрасти ліквідність з будь-якого ринку.
) Аналіз MistTrack
Згідно з аналізом інструменту для боротьби з відмиванням грошей та відстеження MistTrack, адреса атакуючого 0xea6f30e360192bae715599e15e2f765b49e4da98 отримала прибуток у 3,761.878 wstETH, що перевищує 12 мільйонів доларів США.
![Втрати перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Потім зловмисник через
8 угод обмінюють wstETH на 4,527 ETH:
![Збитки перевищують десять мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Крім того, початкові кошти зловмисника надійшли з 4.861 ETH, переведених з Swapuz.com.
! [Втрата понад 10 мільйонів доларів США, аналіз хакерського інциденту Cork Protocol])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Станом на сьогодні, на адресі зловмисників залишається 4,530.5955 ETH, ми будемо продовжувати моніторинг коштів.
![Збитки перевищили 10 мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) Підсумки
Основна причина цієї атаки полягає в тому, що не було суворо перевірено, чи відповідають дані, що передаються користувачем, очікуванням. Це дозволило маніпулювати ліквідністю протоколу, перенаправляючи її на неочікувані ринки, що в результаті дозволило зловмисникам незаконно викупити активи та отримати прибуток. Команда безпеки SlowMist рекомендує розробникам під час проектування обережно перевіряти, чи кожен етап роботи протоколу відповідає очікуванням, і суворо обмежувати типи активів на ринку.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Збитки перевищили 10 мільйонів доларів, аналіз інциденту з Cork Protocol
Автор: Kong & Lisa
Редактор: Ліз
фон
28 травня SlowMist( виявив потенційно підозрілу активність, пов'язану з Cork Protocol, і випустив повідомлення про безпеку, рекомендувавши користувачам бути пильними та звертати увагу на безпеку своїх рахунків і коштів.
![Втрата понад десять мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
Невдовзі Cork Protocol опублікував оголошення, в якому йдеться: "Сьогодні о 11:23 за UTC у ринку wstETH:weETH сталася безпечна подія. Щоб запобігти розширенню ризику, Cork призупинив усі інші торгові операції на ринку, наразі інші ринки не постраждали. Команда активно розслідує причини події та буде постійно оновлювати відповідний прогрес."
![Втрати перевищили десять мільйонів доларів, аналіз події з Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
Після події команда безпеки Slow Fog негайно втрутилася для аналізу, нижче наведено детальний аналіз методів нападу та шляхів переміщення коштів.
) Попередні знання
Cork Protocol є інструментом, призначеним для надання функцій, подібних до кредитних дефолтних свопів ###CDS( у традиційних фінансових системах, для DeFi екосистеми — Depeg свопів, спеціально розроблених для хеджування ризиків девальвації прив'язаних активів, таких як стейблкоїни, ліквідні стейкінгові токени, RWA тощо. Його основний механізм зосереджений на ризиках девальвації стейблкоїнів та ліквідних стейкінгових токенів, дозволяючи користувачам передавати ризики коливань цін стейблкоїнів або LST/LRT на ринок через торгівлю похідними фінансовими інструментами, що знижує ризики та підвищує капітальну ефективність, ключові концепції такі:
RA(Актив погашення | Актив погашення: базовий актив, який використовується на ринку Корка для викупу або врегулювання події депегу (наприклад, ETH::ETH на ринку stETH).
PA (Pegged Asset | Прив'язаний актив): активи, які піддаються ризику відчеплення, мета яких полягає в підтримці ціни в прив'язці до RA, але можуть відхилятися від курсу прив'язки через коливання ринку, ризики протоколу та інші чинники (наприклад, stETH на ринку ETH::stETH).
DS (Depeg Swap | Відв'язка своп): основний похідний інструмент, випущений протоколом Cork, призначений для хеджування ризику відв'язки, за суттю подібний до кредитних дефолтних свопів у традиційних фінансах )CDS(, користувачі можуть купувати такі токени для уникнення ризику відв'язки.
CT (Cover Token | Покритий токен): деривативний інструмент, який парний з DS, призначений для покриття ризику від відв'язки та отримання доходу, подібно до ролі продавця в CDS; у разі відв'язки власник несе збитки.
Обмінний курс: основний параметр, який вимірює відносини вартості між PA і RA, що безпосередньо впливає на визначення подій розв'язки та логіку розрахунків деривативів. Наразі протокол Cork дозволяє користувачам створювати ринки, використовуючи постачальника обмінних курсів за замовчуванням.
Cork Vault: автоматизоване управління ліквідністю з різними термінами, підвищення ефективності капіталу.
Модуль стабільності пегів )PSM(: відповідає за карбування/знищення DS і CT, встановлення термінів ринку та динамічне коригування цін через AMM. Він дозволяє користувачам здійснювати наступні обміни:
ПА + ДС = РАКТ + ДС = РА
) корінна причина
**Основна причина цієї атаки полягає в тому, що, з одного боку, Cork дозволяє користувачам створювати ###RA( викупу з довільними активами через контракт CorkConfig, щоб зловмисники могли використовувати DS як RA. З іншого боку, будь-який користувач може викликати функцію beforeSwap контракту CorkHook без авторизації та дозволити користувачу передати користувацькі дані гака для операції CorkCall, щоб зловмисник міг маніпулювати та внести DS на законному ринку на інший ринок для використання як RA, а також отримати відповідні токени DS та CT. **
) Аналіз атаки
Зловмисник спочатку придбав токени weETH8CT-2 за допомогою wstETH на легальному ринку, щоб в кінцевому підсумку мати можливість об'єднати їх з токенами DS для викупу wstETH як RA.
![Втрата понад десять мільйонів доларів, аналіз інциденту з Cork Protocol]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Потім зловмисник створив новий ринок і використав налаштованого постачальника обмінного курсу, цей ринок був створений з токеном weETH8DS-2 в якості RA та wstETH в якості PA, тому ключові токени нового ринку відповідно такі:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
А ключові токени на ринку, де знаходиться weETH8DS-2, відповідають наступному:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Втрата понад десять мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Після створення нового ринку зловмисник додає певну ліквідність до ринку, щоб протокол міг ініціалізувати відповідний пул ліквідності в Uniswap v4, щоб CorkHook міг пізніше виконати beforeSwap у цьому пулі.
![Втрата понад 10 мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Потім найголовніше полягає в тому, що поки менеджер пулів Uniswap V4 розблокований, будь-який користувач може викликати функцію beforeSwap CorkHook для передачі будь-яких параметрів для роботи на ринковій ліквідності протоколу. Таким чином, зловмисник може викликати функцію beforeSwap компанії CorkHook і передати в її користувальницькому маркеті та даних через функцію unlockCallback Uniswap V4 Pool Manager під час розблокування.
![Втрати понад 10 мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap викликає функцію CorkCall легального ринку, виконує вказані дані хуків:
![Втрати понад десять мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall довіряє даним, що передані через верхній легальний CorkHook, і безпосередньо їх аналізує та виконує:
![Втрати перевищили десять мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Це дозволяє зловмисникам шляхом конструювання даних hook перевести вказану кількість токенів weETH8DS-2 з легального ринку в новий ринок, створений ними, як RA, і отримати відповідні токени CT та DS нового ринку.
![Збитки понад десять мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Згідно з характеристиками PSM, зловмисники можуть використовувати отримані токени CT та DS для викупу токенів RA на новому ринку, а саме токенів weETH8DS-2.
![Втрати перевищують 10 мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
Отримавши токени weETH8DS-2, зловмисник може зіставити їх з раніше придбаними токенами weETH8CT-2, щоб викупити токени wstETH на первинному ринку.
![Втрата понад 10 мільйонів доларів, аналіз події зламу Cork Protocol])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Таким чином, зловмисник скористався відсутністю обмежень на типи активів, які можна викупити на ринку, а також тим, що протокол не перевіряє викликача CorkHook.beforeSwap та передані дані, що дозволяє йому перевести законну ліквідність DS з одного ринку на інший для викупу як RA, щоб вкрасти ліквідність з будь-якого ринку.
) Аналіз MistTrack
Згідно з аналізом інструменту для боротьби з відмиванням грошей та відстеження MistTrack, адреса атакуючого 0xea6f30e360192bae715599e15e2f765b49e4da98 отримала прибуток у 3,761.878 wstETH, що перевищує 12 мільйонів доларів США.
![Втрати перевищують 10 мільйонів доларів, аналіз інциденту з Cork Protocol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Потім зловмисник через
8 угод обмінюють wstETH на 4,527 ETH:
![Збитки перевищують десять мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Крім того, початкові кошти зловмисника надійшли з 4.861 ETH, переведених з Swapuz.com.
! [Втрата понад 10 мільйонів доларів США, аналіз хакерського інциденту Cork Protocol])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Станом на сьогодні, на адресі зловмисників залишається 4,530.5955 ETH, ми будемо продовжувати моніторинг коштів.
![Збитки перевищили 10 мільйонів доларів, аналіз інциденту з Cork Protocol])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) Підсумки
Основна причина цієї атаки полягає в тому, що не було суворо перевірено, чи відповідають дані, що передаються користувачем, очікуванням. Це дозволило маніпулювати ліквідністю протоколу, перенаправляючи її на неочікувані ринки, що в результаті дозволило зловмисникам незаконно викупити активи та отримати прибуток. Команда безпеки SlowMist рекомендує розробникам під час проектування обережно перевіряти, чи кожен етап роботи протоколу відповідає очікуванням, і суворо обмежувати типи активів на ринку.