Analisis Insiden Peretasan Cork Protocol: Kerugian Mencapai Lebih dari 10 Juta Dolar
Pada 28 Mei, lembaga keamanan mendeteksi aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan keamanan, menyarankan pengguna untuk meningkatkan kewaspadaan dan memperhatikan keamanan akun serta dana.
Kemudian, Cork Protocol mengeluarkan pengumuman yang menyatakan: "Hari ini pukul 11:23 UTC, terjadi peristiwa keamanan di pasar wstETH:weETH. Untuk mencegah risiko meluas, Cork telah menghentikan semua perdagangan pasar lainnya, saat ini tidak ada pasar lain yang terpengaruh. Tim sedang menyelidiki penyebab kejadian dan akan terus memperbarui perkembangan terkait."
Setelah kejadian, tim keamanan segera melakukan analisis, berikut adalah analisis rinci tentang metode serangan dan jalur perpindahan dana.
Pengetahuan Dasar
Cork Protocol adalah alat yang menyediakan fungsi mirip dengan credit default swap di keuangan tradisional (CDS) - Depeg swap, khusus untuk mengatasi risiko depeg dari aset yang terikat seperti stablecoin, token staking likuid, RWA, dll. Mekanisme inti berfokus pada risiko depeg dari stablecoin dan token staking likuid, memungkinkan pengguna untuk mentransfer risiko fluktuasi harga stablecoin atau LST/LRT kepada peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal, konsep kunci adalah sebagai berikut:
RA (Redemption Asset | Aset Penebusan): Aset acuan yang digunakan untuk penebusan atau penyelesaian peristiwa depeg di pasar Cork.
PA (Aset Terikat | Pegged Asset): Aset yang memiliki risiko terlepas dari ikatan, dengan tujuan untuk mempertahankan hubungan harga dengan RA.
DS (Depeg Swap | Depeg Swap): Alat derivatif inti yang diterbitkan oleh protokol Cork, digunakan untuk melindungi terhadap risiko depeg.
CT (Cover Token | Token Penutup): Alat derivatif yang dipasangkan dengan DS, digunakan untuk menanggung risiko de-peg dan menghasilkan pendapatan.
Kurs: Parameter inti yang mengukur hubungan nilai antara PA dan RA.
Cork Vault: Mengelola likuiditas lintas jangka secara otomatis, meningkatkan efisiensi modal.
Peg Stability Module (PSM): Bertanggung jawab untuk mencetak/memusnahkan DS dan CT, menetapkan batas waktu pasar, dan menyesuaikan harga secara dinamis melalui AMM.
Penyebab Utama
Penyebab mendasar dari serangan ini adalah Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA. Selain itu, pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memungkinkan pengguna untuk mengirimkan data hook yang ditentukan sendiri untuk operasi CorkCall, sehingga penyerang dapat mengendalikan dan menyimpan DS yang sah dari pasar yang sah ke pasar lain sebagai RA, dan mendapatkan token DS dan CT yang sesuai.
Analisis Serangan
Penyerang pertama-tama membeli weETH8CT-2 token di pasar yang sah menggunakan wstETH, agar akhirnya dapat menggabungkan dan menebus wstETH token sebagai RA dengan DS token.
Penyerang membuat pasar baru dan menggunakan penyedia Exchange Rate yang ditentukan sendiri, pasar ini dibuat dengan token weETH8DS-2 sebagai RA dan wstETH sebagai PA.
Setelah membuat pasar baru, penyerang menambahkan sejumlah likuiditas ke pasar agar protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4.
Penyerang memanggil fungsi beforeSwap dari CorkHook melalui fungsi unlockCallback saat membuka kunci pada Uniswap V4 Pool Manager dan memasukkan pasar serta data hook yang telah ditentukan.
beforeSwap akan memanggil fungsi CorkCall pasar yang sah, mengeksekusi data hook yang ditentukan. CorkCall mempercayai data yang diberikan oleh CorkHook yang sah di atas dan langsung melakukan analisis eksekusi.
Penyerang dengan membangun data hook, mentransfer jumlah tertentu dari token weETH8DS-2 yang sah ke pasar baru yang dibuatnya sebagai RA, dan mendapatkan token CT dan DS yang sesuai dari pasar baru.
Penyerang menggunakan CT dan token DS yang didapat untuk menebus token RA di pasar baru, yaitu token weETH8DS-2.
Akhirnya, penyerang akan mencocokkan token weETH8DS-2 yang didapat dengan token weETH8CT-2 yang sebelumnya dibeli, dan menukarkan token wstETH di pasar yang ada.
Analisis Aliran Dana
Menurut analisis di blockchain, alamat penyerang memperoleh 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi. Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan.
Hingga saat ini, terdapat 4,530.5955 ETH yang tersisa di alamat penyerang, dan lembaga terkait akan terus memantau dana tersebut.
Ringkasan
Penyebab mendasar dari serangan ini adalah kurangnya verifikasi yang ketat terhadap data yang dikirimkan pengguna untuk memastikan bahwa data tersebut sesuai dengan yang diharapkan, sehingga likuiditas protokol dapat dipindahkan secara manipulatif ke pasar yang tidak diinginkan, dan kemudian ditebus secara ilegal oleh penyerang untuk mendapatkan keuntungan. Disarankan agar pengembang dengan hati-hati memverifikasi setiap langkah operasi protokol apakah sesuai dengan yang diharapkan dan membatasi jenis aset di pasar dengan ketat.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
22 Suka
Hadiah
22
9
Bagikan
Komentar
0/400
GasFeeLady
· 07-25 10:43
hanya satu lagi peretasan smh... seharusnya bisa melihat pola mev itu datang
Lihat AsliBalas0
SigmaValidator
· 07-25 10:38
Tidak mungkin, masih ada tindakan ini?
Lihat AsliBalas0
MetaNomad
· 07-24 04:41
Kontrak sudah terbiasa dicuri kupon klip.
Lihat AsliBalas0
ser_ngmi
· 07-24 02:52
Kelemahan sebesar ini benar-benar tidak profesional
Protokol Cork diserang hacker, kerugian lebih dari 12 juta dolar wstETH
Analisis Insiden Peretasan Cork Protocol: Kerugian Mencapai Lebih dari 10 Juta Dolar
Pada 28 Mei, lembaga keamanan mendeteksi aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan keamanan, menyarankan pengguna untuk meningkatkan kewaspadaan dan memperhatikan keamanan akun serta dana.
Kemudian, Cork Protocol mengeluarkan pengumuman yang menyatakan: "Hari ini pukul 11:23 UTC, terjadi peristiwa keamanan di pasar wstETH:weETH. Untuk mencegah risiko meluas, Cork telah menghentikan semua perdagangan pasar lainnya, saat ini tidak ada pasar lain yang terpengaruh. Tim sedang menyelidiki penyebab kejadian dan akan terus memperbarui perkembangan terkait."
Setelah kejadian, tim keamanan segera melakukan analisis, berikut adalah analisis rinci tentang metode serangan dan jalur perpindahan dana.
Pengetahuan Dasar
Cork Protocol adalah alat yang menyediakan fungsi mirip dengan credit default swap di keuangan tradisional (CDS) - Depeg swap, khusus untuk mengatasi risiko depeg dari aset yang terikat seperti stablecoin, token staking likuid, RWA, dll. Mekanisme inti berfokus pada risiko depeg dari stablecoin dan token staking likuid, memungkinkan pengguna untuk mentransfer risiko fluktuasi harga stablecoin atau LST/LRT kepada peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal, konsep kunci adalah sebagai berikut:
Penyebab Utama
Penyebab mendasar dari serangan ini adalah Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA. Selain itu, pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memungkinkan pengguna untuk mengirimkan data hook yang ditentukan sendiri untuk operasi CorkCall, sehingga penyerang dapat mengendalikan dan menyimpan DS yang sah dari pasar yang sah ke pasar lain sebagai RA, dan mendapatkan token DS dan CT yang sesuai.
Analisis Serangan
Analisis Aliran Dana
Menurut analisis di blockchain, alamat penyerang memperoleh 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Selanjutnya, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi. Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan.
Hingga saat ini, terdapat 4,530.5955 ETH yang tersisa di alamat penyerang, dan lembaga terkait akan terus memantau dana tersebut.
Ringkasan
Penyebab mendasar dari serangan ini adalah kurangnya verifikasi yang ketat terhadap data yang dikirimkan pengguna untuk memastikan bahwa data tersebut sesuai dengan yang diharapkan, sehingga likuiditas protokol dapat dipindahkan secara manipulatif ke pasar yang tidak diinginkan, dan kemudian ditebus secara ilegal oleh penyerang untuk mendapatkan keuntungan. Disarankan agar pengembang dengan hati-hati memverifikasi setiap langkah operasi protokol apakah sesuai dengan yang diharapkan dan membatasi jenis aset di pasar dengan ketat.