Protocolo Cork sofre ataque de Hacker, com perdas superiores a 10 milhões de dólares

No dia 28 de maio, uma plataforma de finanças descentralizadas foi alvo de um Hacker, resultando em uma perda de fundos superior a 12 milhões de dólares. Este incidente destaca que os projetos DeFi ainda apresentam vulnerabilidades em termos de segurança.

No dia do incidente, uma empresa de segurança foi a primeira a detectar atividades suspeitas relacionadas com a plataforma e emitiu um alerta de segurança. Em seguida, a plataforma oficial divulgou um comunicado afirmando que ocorreu um incidente de segurança no seu mercado wstETH:weETH, e para evitar a ampliação do risco, a plataforma suspendeu todas as outras transações de mercado.

Esta plataforma visa fornecer funcionalidades semelhantes aos Credit Default Swaps (CDS) no financiamento tradicional para o ecossistema DeFi, especificamente para cobrir o risco de desanexação de ativos referenciados, como stablecoins e tokens de staking líquidos. Os usuários podem transferir o risco de volatilidade de preços das stablecoins ou LST/LRT para os participantes do mercado através da negociação de derivativos de risco, reduzindo assim o risco e aumentando a eficiência do capital.

Após análise de especialistas em segurança, as duas causas fundamentais deste ataque são:

1. A plataforma permite que os usuários criem um mercado onde qualquer ativo pode ser usado como ativo de resgate (RA), permitindo que atacantes utilizem o token derivado DS como RA.

2. Qualquer utilizador pode chamar uma função específica de um contrato sem autorização e passar dados personalizados para operar, permitindo que os atacantes manipulem o depósito de DS de um mercado legítimo em outro mercado para ser utilizado como RA, obtendo os tokens correspondentes.

Os atacantes inicialmente compraram o token weETH8CT-2 no mercado legítimo, e depois criaram um novo mercado, usando o token weETH8DS-2 como RA e wstETH como PA. Ao construir dados específicos, os atacantes transferiram o token weETH8DS-2 do mercado legítimo para o novo mercado como RA e obtiveram os tokens CT e DS correspondentes do novo mercado.

Finalmente, o atacante utilizou os tokens obtidos para realizar uma série de operações em dois mercados, novo e antigo, conseguindo roubar uma grande quantidade de wstETH.

De acordo com ferramentas de análise on-chain, o atacante obteve 3.761,878 wstETH, no valor de mais de 12 milhões de dólares. Em seguida, o atacante trocou esses wstETH por 4.527 ETH em 8 transações. Atualmente, cerca de 4.530 ETH ainda permanecem no endereço do atacante.

Este incidente lembra novamente os desenvolvedores de projetos DeFi que, ao projetar protocolos, devem verificar cuidadosamente se cada operação corresponde às expectativas e restringir rigorosamente os tipos de ativos do mercado, a fim de prevenir riscos de segurança potenciais. Ao mesmo tempo, os usuários que participam de projetos DeFi também devem manter-se altamente vigilantes, acompanhando constantemente as atualizações dos projetos e os avisos de segurança.