Cork Protocol遭受黑客攻擊，損失超過1200萬美元

5月28日，一個名爲Cork Protocol的DeFi項目遭受了黑客攻擊，造成了超過1200萬美元的損失。該項目旨在爲DeFi生態系統提供類似傳統金融中信用違約掉期(CDS)的功能，主要用於對沖穩定幣、流動性質押代幣和實物資產等掛鉤資產的脫錨風險。

攻擊發生後，Cork Protocol官方立即發布公告，表示wstETH:weETH市場出現安全事件，爲防止風險擴大，已暫停所有其他市場交易。項目團隊正在積極調查事件原因，並承諾持續更新相關進展。

安全團隊對此次攻擊進行了深入分析，發現攻擊的根本原因在於兩個方面：

1. Cork允許用戶通過CorkConfig合約創建以任意資產作爲贖回資產(RA)，使得攻擊者可以將DS（脫錨掉期）作爲RA使用。

2. 任意用戶都可以無需授權地調用CorkHook合約的beforeSwap函數，並允許傳入自定義hook數據進行CorkCall操作。這使得攻擊者能夠操控將合法市場中的DS存入另一個市場作爲RA使用，並獲得相應的DS和CT（覆蓋代幣）。

攻擊者利用這些漏洞，創建了一個新市場，並通過巧妙的操作將合法市場的DS流動性轉移到新市場作爲RA進行贖回，從而竊取了大量流動性。

根據鏈上分析，攻擊者地址獲利3,761.878 wstETH，價值超1200萬美元。隨後，攻擊者通過8筆交易將wstETH兌換爲4,527 ETH。截至目前，約4,530.5955 ETH仍停留在攻擊者地址上。

這次事件再次凸顯了DeFi項目在設計和實施過程中嚴格驗證每一步操作的重要性。開發者應當謹慎驗證協議的各個環節是否符合預期，並嚴格限制市場的資產類型，以防止類似的安全漏洞被利用。

對於用戶而言，這次事件提醒我們在參與新興DeFi項目時需保持高度警惕，注意資金安全，並密切關注項目的安全審計情況和社區反饋。

隨着DeFi生態系統的不斷發展，安全性將繼續成爲行業關注的焦點。項目方、安全團隊和用戶社區需要共同努力，不斷完善安全措施，以構建更加健康、穩定的去中心化金融環境。