El 28 de mayo, SlowMist( detectó actividades potencialmente sospechosas relacionadas con el Protocolo Cork y emitió una alerta de seguridad, recomendando a los usuarios que mantengan la vigilancia y presten atención a la seguridad de sus cuentas y fondos.
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
)(
Poco después, Cork Protocol publicó un anuncio que decía: "Hoy a las 11:23 UTC, se produjo un evento de seguridad en el mercado wstETH:weETH. Para prevenir la expansión del riesgo, Cork ha suspendido todas las demás operaciones del mercado, actualmente no hay otros mercados afectados. El equipo está investigando activamente la causa del evento y continuará actualizando sobre los avances relacionados."
![Pérdidas superiores a diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
)(
Después del incidente, el equipo de seguridad de Slow Fog intervino de inmediato para analizar, a continuación se presenta un análisis detallado de las técnicas de ataque y las rutas de transferencia de fondos.
) Conocimientos previos
Cork Protocol es una herramienta diseñada para proporcionar funciones similares a los contratos de intercambio de incumplimiento crediticio en finanzas tradicionales ###CDS(, específicamente el intercambio Depeg, que se utiliza para cubrir el riesgo de desvinculación de activos vinculados como monedas estables, tokens de staking líquido y RWA. Su mecanismo central se centra en el riesgo de desvinculación de monedas estables y tokens de staking líquido, permitiendo a los usuarios transferir el riesgo de fluctuación de precios de monedas estables o LST/LRT a los participantes del mercado a través de la negociación de derivados de riesgo, reduciendo así el riesgo y mejorando la eficiencia del capital. Los conceptos clave son los siguientes:
RA (Redemption Asset | Activo de Redención): activo de referencia utilizado en el mercado de Cork para la redención o liquidación de eventos de desacoplamiento (por ejemplo, ETH en el mercado stETH).
PA (Pegged Asset | Activo Anclado): Activos que presentan riesgo de desacoplamiento, cuyo objetivo es mantener un precio vinculado a RA, pero que pueden desviarse de la tasa de anclaje debido a factores como la volatilidad del mercado, el riesgo del protocolo, etc. (por ejemplo, stETH en el mercado ETH::stETH).
DS (Depeg Swap | Swap de desanclaje): Herramienta derivada central emitida por el protocolo Cork, utilizada para cubrir el riesgo de desanclaje, esencialmente similar a los swaps de incumplimiento crediticio en las finanzas tradicionales ) CDS (, los usuarios pueden comprar este tipo de tokens para evadir el riesgo de desanclaje.
CT (Cover Token | Token de Cobertura): una herramienta derivada emparejada con DS, utilizada para asumir el riesgo de desanclaje y generar ingresos, similar al papel de vendedor en CDS; si ocurre el desanclaje, el titular asumirá las pérdidas.
Tasa de cambio: un parámetro clave que mide la relación de valor entre PA y RA, que afecta directamente la determinación de eventos de desvinculación y la lógica de liquidación de transacciones de derivados. Actualmente, el protocolo Cork permite a los usuarios crear mercados utilizando un proveedor de tasa de cambio personalizado.
Cork Vault: gestión automatizada de la liquidez a través de plazos, mejorando la eficiencia del capital.
Módulo de estabilidad de paridad )PSM(: Responsable de acuñar / destruir DS y CT, establecer el término de mercado y ajustar dinámicamente el precio a través de AMM. Permite a los usuarios realizar los siguientes canjes:
PA + DS = RACT + DS = RA
) Causa raíz
La causa fundamental de este ataque radica en que, por un lado, Cork permite a los usuarios crear activos de rescate utilizando cualquier activo a través del contrato CorkConfig ###RA(, lo que permite a los atacantes usar DS como RA. Por otro lado, cualquier usuario puede llamar al contrato CorkHook a la función beforeSwap sin autorización, y permite a los usuarios pasar datos de hook personalizados para realizar la operación CorkCall, lo que permite a los atacantes manipular y depositar DS del mercado legítimo en otro mercado como RA, y obtener los correspondientes tokens DS y CT.
) Análisis de ataques
El atacante primero compró el token weETH8CT-2 con wstETH en un mercado legítimo, para que al final pudiera canjearlo como el token wstETH de RA al combinarlo con el token DS.
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Luego, el atacante creó un nuevo mercado y utilizó un proveedor de tasa de cambio personalizada, este mercado se creó con el token weETH8DS-2 como RA y wstETH como PA, por lo tanto, los tokens clave del nuevo mercado son los siguientes:
Los tokens clave correspondientes al mercado donde se encuentra weETH8DS-2 son los siguientes:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Después de crear un nuevo mercado, el atacante agrega una cierta cantidad de liquidez al mercado para que el protocolo pueda inicializar el pool de liquidez correspondiente en Uniswap v4, de modo que CorkHook pueda ejecutar beforeSwap en este pool.
![Pérdida superior a diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
A continuación, lo más crucial es que, siempre que se cumplan las condiciones de desbloqueo en el Uniswap V4 Pool Manager, cualquier usuario puede invocar la función beforeSwap de CorkHook pasando cualquier parámetro para operar sobre la liquidez del mercado del protocolo. Por lo tanto, un atacante puede utilizar la función unlockCallback del Uniswap V4 Pool Manager al desbloquear, invocando la función beforeSwap de CorkHook y pasando su propio mercado y datos de hook.
![Pérdida de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap llamará a la función CorkCall del mercado válido, ejecutando los datos hook especificados:
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall confía en los datos transmitidos por CorkHook de manera legítima y los analiza y ejecuta directamente:
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Esto permite a los atacantes transferir una cantidad específica de tokens weETH8DS-2 desde un mercado legítimo a un nuevo mercado creado por ellos como RA, y obtener los tokens CT y DS correspondientes al nuevo mercado.
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Y según las características de PSM, los atacantes pueden utilizar el CT y el token DS obtenidos para canjear el token RA en el nuevo mercado, es decir, el token weETH8DS-2.
![Pérdidas superiores a diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
Después de obtener el token weETH8DS-2, el atacante puede emparejarlo con el token weETH8CT-2 que compró anteriormente para canjear el token wstETH en el mercado original.
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Hasta aquí, el atacante aprovechó la falta de restricciones en los tipos de activos que se pueden rescatar en el mercado y que el protocolo no verificó el llamador de CorkHook.beforeSwap ni los datos entrantes, lo que le permitió transferir la liquidez de DS del mercado legítimo a otro mercado como RA para ser rescatada, robando así la liquidez de cualquier mercado.
) Análisis de MistTrack
Según el análisis de la herramienta de anti-lavado de dinero y rastreo en cadena MistTrack, la dirección del atacante 0xea6f30e360192bae715599e15e2f765b49e4da98 obtuvo ganancias de 3,761.878 wstETH, con un valor superior a 12 millones de dólares.
![Pérdidas de más de diez millones de dólares, análisis del incidente de Cork Protocol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
A continuación, el atacante a través de
8 transacciones convertirán wstETH en 4,527 ETH:
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Además, el capital inicial del atacante proviene de 4.861 ETH transferidos desde Swapuz.com.
![Pérdida de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Hasta el momento, hay 4,530.5955 ETH en la dirección del atacante, seguiremos monitoreando los fondos.
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) resumen
La causa fundamental de este ataque radica en la falta de verificación estricta de si los datos proporcionados por el usuario cumplen con lo esperado, lo que permite que la liquidez del protocolo sea manipulada y transferida a mercados no previstos, lo que a su vez permite a los atacantes canjear ilegalmente y obtener beneficios. El equipo de seguridad de Slow Mist sugiere a los desarrolladores que, al realizar el diseño, deben verificar cuidadosamente si cada operación del protocolo está dentro de lo esperado y restringir estrictamente los tipos de activos del mercado.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Análisis del evento de hackeo de Cork Protocol con pérdidas superiores a 10k dólares.
Autor: Kong & Lisa
Editor: Liz
fondo
El 28 de mayo, SlowMist( detectó actividades potencialmente sospechosas relacionadas con el Protocolo Cork y emitió una alerta de seguridad, recomendando a los usuarios que mantengan la vigilancia y presten atención a la seguridad de sus cuentas y fondos.
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
Poco después, Cork Protocol publicó un anuncio que decía: "Hoy a las 11:23 UTC, se produjo un evento de seguridad en el mercado wstETH:weETH. Para prevenir la expansión del riesgo, Cork ha suspendido todas las demás operaciones del mercado, actualmente no hay otros mercados afectados. El equipo está investigando activamente la causa del evento y continuará actualizando sobre los avances relacionados."
![Pérdidas superiores a diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
Después del incidente, el equipo de seguridad de Slow Fog intervino de inmediato para analizar, a continuación se presenta un análisis detallado de las técnicas de ataque y las rutas de transferencia de fondos.
) Conocimientos previos
Cork Protocol es una herramienta diseñada para proporcionar funciones similares a los contratos de intercambio de incumplimiento crediticio en finanzas tradicionales ###CDS(, específicamente el intercambio Depeg, que se utiliza para cubrir el riesgo de desvinculación de activos vinculados como monedas estables, tokens de staking líquido y RWA. Su mecanismo central se centra en el riesgo de desvinculación de monedas estables y tokens de staking líquido, permitiendo a los usuarios transferir el riesgo de fluctuación de precios de monedas estables o LST/LRT a los participantes del mercado a través de la negociación de derivados de riesgo, reduciendo así el riesgo y mejorando la eficiencia del capital. Los conceptos clave son los siguientes:
RA (Redemption Asset | Activo de Redención): activo de referencia utilizado en el mercado de Cork para la redención o liquidación de eventos de desacoplamiento (por ejemplo, ETH en el mercado stETH).
PA (Pegged Asset | Activo Anclado): Activos que presentan riesgo de desacoplamiento, cuyo objetivo es mantener un precio vinculado a RA, pero que pueden desviarse de la tasa de anclaje debido a factores como la volatilidad del mercado, el riesgo del protocolo, etc. (por ejemplo, stETH en el mercado ETH::stETH).
DS (Depeg Swap | Swap de desanclaje): Herramienta derivada central emitida por el protocolo Cork, utilizada para cubrir el riesgo de desanclaje, esencialmente similar a los swaps de incumplimiento crediticio en las finanzas tradicionales ) CDS (, los usuarios pueden comprar este tipo de tokens para evadir el riesgo de desanclaje.
CT (Cover Token | Token de Cobertura): una herramienta derivada emparejada con DS, utilizada para asumir el riesgo de desanclaje y generar ingresos, similar al papel de vendedor en CDS; si ocurre el desanclaje, el titular asumirá las pérdidas.
Tasa de cambio: un parámetro clave que mide la relación de valor entre PA y RA, que afecta directamente la determinación de eventos de desvinculación y la lógica de liquidación de transacciones de derivados. Actualmente, el protocolo Cork permite a los usuarios crear mercados utilizando un proveedor de tasa de cambio personalizado.
Cork Vault: gestión automatizada de la liquidez a través de plazos, mejorando la eficiencia del capital.
Módulo de estabilidad de paridad )PSM(: Responsable de acuñar / destruir DS y CT, establecer el término de mercado y ajustar dinámicamente el precio a través de AMM. Permite a los usuarios realizar los siguientes canjes:
PA + DS = RACT + DS = RA
) Causa raíz
La causa fundamental de este ataque radica en que, por un lado, Cork permite a los usuarios crear activos de rescate utilizando cualquier activo a través del contrato CorkConfig ###RA(, lo que permite a los atacantes usar DS como RA. Por otro lado, cualquier usuario puede llamar al contrato CorkHook a la función beforeSwap sin autorización, y permite a los usuarios pasar datos de hook personalizados para realizar la operación CorkCall, lo que permite a los atacantes manipular y depositar DS del mercado legítimo en otro mercado como RA, y obtener los correspondientes tokens DS y CT.
) Análisis de ataques
El atacante primero compró el token weETH8CT-2 con wstETH en un mercado legítimo, para que al final pudiera canjearlo como el token wstETH de RA al combinarlo con el token DS.
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Luego, el atacante creó un nuevo mercado y utilizó un proveedor de tasa de cambio personalizada, este mercado se creó con el token weETH8DS-2 como RA y wstETH como PA, por lo tanto, los tokens clave del nuevo mercado son los siguientes:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
Los tokens clave correspondientes al mercado donde se encuentra weETH8DS-2 son los siguientes:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Después de crear un nuevo mercado, el atacante agrega una cierta cantidad de liquidez al mercado para que el protocolo pueda inicializar el pool de liquidez correspondiente en Uniswap v4, de modo que CorkHook pueda ejecutar beforeSwap en este pool.
![Pérdida superior a diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
A continuación, lo más crucial es que, siempre que se cumplan las condiciones de desbloqueo en el Uniswap V4 Pool Manager, cualquier usuario puede invocar la función beforeSwap de CorkHook pasando cualquier parámetro para operar sobre la liquidez del mercado del protocolo. Por lo tanto, un atacante puede utilizar la función unlockCallback del Uniswap V4 Pool Manager al desbloquear, invocando la función beforeSwap de CorkHook y pasando su propio mercado y datos de hook.
![Pérdida de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap llamará a la función CorkCall del mercado válido, ejecutando los datos hook especificados:
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall confía en los datos transmitidos por CorkHook de manera legítima y los analiza y ejecuta directamente:
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Esto permite a los atacantes transferir una cantidad específica de tokens weETH8DS-2 desde un mercado legítimo a un nuevo mercado creado por ellos como RA, y obtener los tokens CT y DS correspondientes al nuevo mercado.
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Y según las características de PSM, los atacantes pueden utilizar el CT y el token DS obtenidos para canjear el token RA en el nuevo mercado, es decir, el token weETH8DS-2.
![Pérdidas superiores a diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
Después de obtener el token weETH8DS-2, el atacante puede emparejarlo con el token weETH8CT-2 que compró anteriormente para canjear el token wstETH en el mercado original.
![Pérdida de más de diez millones de dólares, análisis del incidente de Cork Protocol])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Hasta aquí, el atacante aprovechó la falta de restricciones en los tipos de activos que se pueden rescatar en el mercado y que el protocolo no verificó el llamador de CorkHook.beforeSwap ni los datos entrantes, lo que le permitió transferir la liquidez de DS del mercado legítimo a otro mercado como RA para ser rescatada, robando así la liquidez de cualquier mercado.
) Análisis de MistTrack
Según el análisis de la herramienta de anti-lavado de dinero y rastreo en cadena MistTrack, la dirección del atacante 0xea6f30e360192bae715599e15e2f765b49e4da98 obtuvo ganancias de 3,761.878 wstETH, con un valor superior a 12 millones de dólares.
![Pérdidas de más de diez millones de dólares, análisis del incidente de Cork Protocol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
A continuación, el atacante a través de
8 transacciones convertirán wstETH en 4,527 ETH:
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Además, el capital inicial del atacante proviene de 4.861 ETH transferidos desde Swapuz.com.
![Pérdida de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Hasta el momento, hay 4,530.5955 ETH en la dirección del atacante, seguiremos monitoreando los fondos.
![Pérdidas de más de diez millones de dólares, análisis del incidente de hackeo de Cork Protocol])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) resumen
La causa fundamental de este ataque radica en la falta de verificación estricta de si los datos proporcionados por el usuario cumplen con lo esperado, lo que permite que la liquidez del protocolo sea manipulada y transferida a mercados no previstos, lo que a su vez permite a los atacantes canjear ilegalmente y obtener beneficios. El equipo de seguridad de Slow Mist sugiere a los desarrolladores que, al realizar el diseño, deben verificar cuidadosamente si cada operación del protocolo está dentro de lo esperado y restringir estrictamente los tipos de activos del mercado.