Protokol Cork diserang Hacker, kerugian melebihi 10 juta dolar
Pada 28 Mei, sebuah perusahaan keamanan mendeteksi aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan keamanan, menyarankan pengguna untuk waspada dan memperhatikan keamanan akun dan dana.
Kemudian, Cork Protocol mengeluarkan pengumuman yang menyatakan: "Hari ini pada waktu UTC 11:23, pasar wstETH:weETH mengalami kejadian keamanan. Untuk mencegah risiko meluas, Cork telah menangguhkan semua perdagangan pasar lainnya, saat ini tidak ada pasar lain yang terpengaruh. Tim sedang menyelidiki penyebab kejadian tersebut secara aktif dan akan terus memberikan pembaruan terkait perkembangan."
Setelah peristiwa tersebut, beberapa tim keamanan terlibat dalam analisis, berikut adalah analisis rinci tentang metode serangan dan jalur pemindahan dana.
Pengenalan Protokol Cork
Cork Protocol adalah alat yang menyediakan fungsi seperti credit default swap dalam keuangan tradisional (CDS) untuk ekosistem DeFi - Depeg Swap, yang dirancang khusus untuk melindungi terhadap risiko depegging dari aset yang terkait dengan stablecoin, token staking likuid, RWA, dan lainnya. Mekanisme inti berfokus pada risiko depegging stablecoin dan token staking likuid, memungkinkan pengguna untuk mentransfer risiko fluktuasi harga stablecoin atau LST/LRT kepada pelaku pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal.
Analisis Alasan Serangan
Penyebab utama dari serangan ini terletak pada dua aspek:
Cork memungkinkan pengguna untuk membuat aset penukaran (RA) menggunakan kontrak CorkConfig dengan aset apa pun, sehingga hacker dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memperbolehkan pengguna untuk memasukkan data hook yang ditentukan sendiri untuk melakukan operasi CorkCall, sehingga penyerang dapat mengendalikan, menyimpan DS yang sah di pasar lain sebagai RA, dan memperoleh token DS dan CT yang sesuai.
Penjelasan Proses Serangan
Penyerang pertama-tama membeli token weETH8CT-2 menggunakan wstETH di pasar yang sah, agar akhirnya dapat menukarkan token wstETH sebagai RA dengan kombinasi token DS.
Penyerang membuat pasar baru, menggunakan penyedia Kurs Tukar yang disesuaikan, dengan token weETH8DS-2 sebagai RA dan wstETH sebagai PA.
Penyerang menambahkan sejumlah likuiditas ke pasar baru, sehingga protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4.
Penyerang menggunakan fungsi unlockCallback pada Uniswap V4 Pool Manager saat membuka kunci, yang memanggil fungsi beforeSwap dari CorkHook dan mengirimkan pasar yang ditentukan sendiri serta data hook.
beforeSwap akan memanggil fungsi CorkCall pasar yang sah, menjalankan data hook yang ditentukan.
Penyerang dengan membangun data hook, mentransfer jumlah tertentu dari token weETH8DS-2 yang sah ke pasar baru yang dibuat olehnya sebagai RA, dan memperoleh token CT dan DS yang sesuai dengan pasar baru.
Penyerang menggunakan CT dan token DS yang diperoleh untuk menukarkan token RA di pasar baru, yaitu token weETH8DS-2.
Penyerang akan mencocokkan token weETH8DS-2 yang diperoleh dengan token weETH8CT-2 yang dibeli sebelumnya, dan menukarkannya dengan token wstETH di pasar yang ada.
Analisis Aliran Dana
Menurut analisis on-chain, alamat penyerang memperoleh 3.761,878 wstETH, dengan nilai lebih dari 12 juta dolar.
Kemudian, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi.
Modal awal penyerang berasal dari 4.861 ETH yang ditransfer dari suatu platform perdagangan.
Hingga saat ini, terdapat 4,530.5955 ETH yang tertinggal di alamat penyerang.
Ringkasan
Penyebab mendasar dari serangan ini adalah kurangnya verifikasi yang ketat terhadap data yang diberikan oleh pengguna apakah sesuai dengan harapan, sehingga likuiditas protokol dapat dipindahkan ke pasar yang tidak terduga dan kemudian ditebus secara ilegal oleh penyerang untuk mendapatkan keuntungan. Para ahli keamanan menyarankan pengembang untuk dengan hati-hati memverifikasi setiap langkah operasi protokol saat merancang, dan secara ketat membatasi jenis aset di pasar.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Posting ulang
Bagikan
Komentar
0/400
FrontRunFighter
· 08-09 22:27
hari lain, peretasan lain di hutan gelap... bot mev mungkin sedang tidur smh
Lihat AsliBalas0
consensus_whisperer
· 08-09 21:07
Datang lagi? Belakangan ini tidak begitu damai ya.
Lihat AsliBalas0
BrokenYield
· 08-09 21:05
hari lain, peretasan lain... kerentanan protokol tidak pernah tidur sejujurnya
Protokol Cork diserang Hacker, kerugian melebihi 12 juta dolar
Protokol Cork diserang Hacker, kerugian melebihi 10 juta dolar
Pada 28 Mei, sebuah perusahaan keamanan mendeteksi aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan keamanan, menyarankan pengguna untuk waspada dan memperhatikan keamanan akun dan dana.
Kemudian, Cork Protocol mengeluarkan pengumuman yang menyatakan: "Hari ini pada waktu UTC 11:23, pasar wstETH:weETH mengalami kejadian keamanan. Untuk mencegah risiko meluas, Cork telah menangguhkan semua perdagangan pasar lainnya, saat ini tidak ada pasar lain yang terpengaruh. Tim sedang menyelidiki penyebab kejadian tersebut secara aktif dan akan terus memberikan pembaruan terkait perkembangan."
Setelah peristiwa tersebut, beberapa tim keamanan terlibat dalam analisis, berikut adalah analisis rinci tentang metode serangan dan jalur pemindahan dana.
Pengenalan Protokol Cork
Cork Protocol adalah alat yang menyediakan fungsi seperti credit default swap dalam keuangan tradisional (CDS) untuk ekosistem DeFi - Depeg Swap, yang dirancang khusus untuk melindungi terhadap risiko depegging dari aset yang terkait dengan stablecoin, token staking likuid, RWA, dan lainnya. Mekanisme inti berfokus pada risiko depegging stablecoin dan token staking likuid, memungkinkan pengguna untuk mentransfer risiko fluktuasi harga stablecoin atau LST/LRT kepada pelaku pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal.
Analisis Alasan Serangan
Penyebab utama dari serangan ini terletak pada dua aspek:
Cork memungkinkan pengguna untuk membuat aset penukaran (RA) menggunakan kontrak CorkConfig dengan aset apa pun, sehingga hacker dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memperbolehkan pengguna untuk memasukkan data hook yang ditentukan sendiri untuk melakukan operasi CorkCall, sehingga penyerang dapat mengendalikan, menyimpan DS yang sah di pasar lain sebagai RA, dan memperoleh token DS dan CT yang sesuai.
Penjelasan Proses Serangan
Analisis Aliran Dana
Menurut analisis on-chain, alamat penyerang memperoleh 3.761,878 wstETH, dengan nilai lebih dari 12 juta dolar.
Kemudian, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi.
Modal awal penyerang berasal dari 4.861 ETH yang ditransfer dari suatu platform perdagangan.
Hingga saat ini, terdapat 4,530.5955 ETH yang tertinggal di alamat penyerang.
Ringkasan
Penyebab mendasar dari serangan ini adalah kurangnya verifikasi yang ketat terhadap data yang diberikan oleh pengguna apakah sesuai dengan harapan, sehingga likuiditas protokol dapat dipindahkan ke pasar yang tidak terduga dan kemudian ditebus secara ilegal oleh penyerang untuk mendapatkan keuntungan. Para ahli keamanan menyarankan pengembang untuk dengan hati-hati memverifikasi setiap langkah operasi protokol saat merancang, dan secara ketat membatasi jenis aset di pasar.