Cork Protocol'ün hack olayı analizi: Kayıplar 10 milyon doları aştı
28 Mayıs'ta, bir güvenlik kurumu Cork Protocol ile ilgili potansiyel şüpheli aktiviteleri tespit etti ve bir güvenlik uyarısı yayımladı, kullanıcıların dikkatli olmalarını ve hesap ile fon güvenliğine dikkat etmelerini önerdi.
Daha sonra, Cork Protocol bir duyuru yayımlayarak şunları belirtti: "Bugün UTC saatiyle 11:23'te, wstETH:weETH piyasasında bir güvenlik olayı meydana geldi. Riskin yayılmasını önlemek için, Cork tüm diğer piyasa işlemlerini durdurdu, şu anda başka bir piyasa etkilenmiş değil. Ekip olayın nedenini aktif olarak araştırıyor ve ilgili gelişmeleri sürekli güncellemeye devam edecek."
Olaydan sonra güvenlik ekibi hemen analiz yapmak için müdahale etti, aşağıda saldırı yöntemleri ve fon transfer yollarının detaylı analizi bulunmaktadır.
Ön Bilgiler
Cork Protocol, DeFi ekosistemine, geleneksel finansal sektördeki kredi temerrüt takası (CDS) işlevine benzer bir araç sunmaktadır - Depeg takası, özellikle stabilcoinler, likit stake tokenleri, RWA gibi sabit varlıkların depeg riskini hedge etmek için tasarlanmıştır. Temel mekanizması, stabilcoinler ve likit stake tokenlerinin depeg riskinin etrafında şekillenmektedir ve kullanıcıların risk türevleri ticareti aracılığıyla stabilcoinlerin veya LST/LRT'nin fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır; böylece riski azaltır ve sermaye verimliliğini artırır. Anahtar kavramlar şunlardır:
RA (Redemption Asset | 赎回资产): Cork piyasasında, sabitlenmemiş olayların geri alınması veya hesaplanması için kullanılan temel varlık.
PA (Pegged Asset | Bağlı Varlık): RA ile fiyat bağlantısını koruma hedefi olan, devalüasyon riski taşıyan varlık.
DS (Depeg Swap |脱锚掉期): Cork protokolü tarafından çıkarılan temel türev araçtır,脱锚风险ini hedge etmek için kullanılır.
CT (Cover Token | Kaplama Tokeni): DS ile eşleştirilen türev araç, dekorelasyon riskini üstlenmek ve gelir elde etmek için kullanılır.
Dönüşüm Oranı: PA ile RA arasındaki değer ilişkisini ölçen temel parametre.
Cork Vault: Zaman dilimlerini aşan likiditeyi otomatik olarak yöneterek sermaye verimliliğini artırır.
Peg Stability Module (PSM): DS ve CT'yi basmak/yangınlamak, piyasa süresini belirlemek ve AMM aracılığıyla fiyatları dinamik olarak ayarlamakla sorumludur.
Temel Neden
Bu saldırının temel nedeni, Cork'un kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak oluşturmasına izin vermesidir (RA), bu da saldırganların DS'yi RA olarak kullanmasına olanak tanır. Aynı zamanda, herhangi bir kullanıcı, yetkilendirme olmaksızın CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve kullanıcıların özelleştirilmiş hook verilerini CorkCall işlemi için iletmesine izin verir, bu da saldırganların yasal piyasadaki DS'yi başka bir piyasaya RA olarak yatırmalarını ve karşılık gelen DS ve CT tokenlerini elde etmelerini sağlar.
Saldırı Analizi
Saldırgan öncelikle yasal piyasada wstETH ile weETH8CT-2 token'ını satın aldı, böylece nihayet DS token'ları ile birleştirerek RA'nın wstETH token'ını geri alabilir.
Saldırgan yeni bir pazar oluşturdu ve özelleştirilmiş Exchange Rate sağlayıcısını kullandı, bu pazar weETH8DS-2 tokenini RA olarak ve wstETH'i PA olarak kullanarak oluşturuldu.
Yeni pazar oluşturulduktan sonra, saldırganlar protokolün Uniswap v4'te ilgili likidite havuzunu başlatabilmesi için pazara belirli bir likidite ekleyerek hareket eder.
Saldırgan, Uniswap V4 Pool Manager aracılığıyla kilidi açıldığında unlockCallback fonksiyonunu kullanarak CorkHook'un beforeSwap fonksiyonunu çağırır ve kendi belirlediği pazar ile hook verilerini iletir.
beforeSwap, belirtilen hook verilerini işlemek için geçerli bir piyasanın CorkCall fonksiyonunu çağıracaktır. CorkCall, üst düzey geçerli CorkHook tarafından sağlanan verilere güvenmekte ve bunları doğrudan çözümleyip yürütmektedir.
Saldırgan, hook verilerini oluşturarak, yasal piyasada belirtilen sayıda weETH8DS-2 token'ını kendi oluşturduğu yeni piyasaya RA olarak aktarır ve yeni piyasanın karşılık gelen CT ve DS token'larını alır.
Saldırgan, elde ettiği CT ve DS tokenlerini yeni pazarda RA tokenlerini, yani weETH8DS-2 tokenini geri almak için kullanır.
Son olarak, saldırganın elde ettiği weETH8DS-2 token'i, daha önce satın alınan weETH8CT-2 token'i ile eşleştirerek, mevcut piyasada wstETH token'ini geri alır.
Fon Akış Analizi
Zincir üzerindeki analizlere göre, saldırgan adresi 3.761,878 wstETH kazandı ve bu da 12 milyon doları aştı. Ardından, saldırgan 8 işlem ile wstETH'yi 4.527 ETH'ye dönüştürdü. Saldırganın başlangıç fonları, bir ticaret platformundan yatırılan 4,861 ETH'den geldi.
Şu ana kadar, saldırgan adresinde 4,530.5955 ETH bulunmaktadır, ilgili kuruluşlar fonları izlemeye devam edecektir.
Özet
Bu saldırının temel nedeni, kullanıcı tarafından iletilen verilerin beklenip beklenmediğini titizlikle doğrulamamak, böylece protokol likiditesinin beklenmeyen piyasalara manipüle edilerek aktarılmasına izin vermek ve saldırganların haksız kazanç sağlamasıdır. Geliştiricilere, tasarım aşamasında, protokolün her bir işlem adımının beklentilere uygun olarak titizlikle doğrulanması ve piyasanın varlık türlerinin sıkı bir şekilde sınırlandırılması önerilmektedir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
22 Likes
Reward
22
9
Repost
Share
Comment
0/400
GasFeeLady
· 07-25 10:43
yine bir hack smh... o mev kalıplarını görmeliydim
View OriginalReply0
SigmaValidator
· 07-25 10:38
Olmaz böyle bir şey, bu nasıl bir işlem?
View OriginalReply0
MetaNomad
· 07-24 04:41
Sözleşmeler Klip Kuponlar ile neredeyse alıştım.
View OriginalReply0
ser_ngmi
· 07-24 02:52
Bu kadar büyük bir açık gerçekten profesyonel değil.
View OriginalReply0
LeverageAddict
· 07-22 12:05
Yine bir enayiler hasat mevsimi mi var?
View OriginalReply0
MEVHunterX
· 07-22 12:02
Yine bir patlama!
View OriginalReply0
just_another_fish
· 07-22 11:53
Yine bir tane yattı.
View OriginalReply0
0xOverleveraged
· 07-22 11:50
Günlük olarak insanları enayi yerine koymak, gerçekten komik.
Cork Protocol, Hacker saldırısına uğradı ve 12 milyon dolardan fazla wstETH kaybı yaşandı.
Cork Protocol'ün hack olayı analizi: Kayıplar 10 milyon doları aştı
28 Mayıs'ta, bir güvenlik kurumu Cork Protocol ile ilgili potansiyel şüpheli aktiviteleri tespit etti ve bir güvenlik uyarısı yayımladı, kullanıcıların dikkatli olmalarını ve hesap ile fon güvenliğine dikkat etmelerini önerdi.
Daha sonra, Cork Protocol bir duyuru yayımlayarak şunları belirtti: "Bugün UTC saatiyle 11:23'te, wstETH:weETH piyasasında bir güvenlik olayı meydana geldi. Riskin yayılmasını önlemek için, Cork tüm diğer piyasa işlemlerini durdurdu, şu anda başka bir piyasa etkilenmiş değil. Ekip olayın nedenini aktif olarak araştırıyor ve ilgili gelişmeleri sürekli güncellemeye devam edecek."
Olaydan sonra güvenlik ekibi hemen analiz yapmak için müdahale etti, aşağıda saldırı yöntemleri ve fon transfer yollarının detaylı analizi bulunmaktadır.
Ön Bilgiler
Cork Protocol, DeFi ekosistemine, geleneksel finansal sektördeki kredi temerrüt takası (CDS) işlevine benzer bir araç sunmaktadır - Depeg takası, özellikle stabilcoinler, likit stake tokenleri, RWA gibi sabit varlıkların depeg riskini hedge etmek için tasarlanmıştır. Temel mekanizması, stabilcoinler ve likit stake tokenlerinin depeg riskinin etrafında şekillenmektedir ve kullanıcıların risk türevleri ticareti aracılığıyla stabilcoinlerin veya LST/LRT'nin fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır; böylece riski azaltır ve sermaye verimliliğini artırır. Anahtar kavramlar şunlardır:
Temel Neden
Bu saldırının temel nedeni, Cork'un kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak oluşturmasına izin vermesidir (RA), bu da saldırganların DS'yi RA olarak kullanmasına olanak tanır. Aynı zamanda, herhangi bir kullanıcı, yetkilendirme olmaksızın CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve kullanıcıların özelleştirilmiş hook verilerini CorkCall işlemi için iletmesine izin verir, bu da saldırganların yasal piyasadaki DS'yi başka bir piyasaya RA olarak yatırmalarını ve karşılık gelen DS ve CT tokenlerini elde etmelerini sağlar.
Saldırı Analizi
Fon Akış Analizi
Zincir üzerindeki analizlere göre, saldırgan adresi 3.761,878 wstETH kazandı ve bu da 12 milyon doları aştı. Ardından, saldırgan 8 işlem ile wstETH'yi 4.527 ETH'ye dönüştürdü. Saldırganın başlangıç fonları, bir ticaret platformundan yatırılan 4,861 ETH'den geldi.
Şu ana kadar, saldırgan adresinde 4,530.5955 ETH bulunmaktadır, ilgili kuruluşlar fonları izlemeye devam edecektir.
Özet
Bu saldırının temel nedeni, kullanıcı tarafından iletilen verilerin beklenip beklenmediğini titizlikle doğrulamamak, böylece protokol likiditesinin beklenmeyen piyasalara manipüle edilerek aktarılmasına izin vermek ve saldırganların haksız kazanç sağlamasıdır. Geliştiricilere, tasarım aşamasında, protokolün her bir işlem adımının beklentilere uygun olarak titizlikle doğrulanması ve piyasanın varlık türlerinin sıkı bir şekilde sınırlandırılması önerilmektedir.