Cork Protocol Hacker saldırısına uğradı, kayıp 10 milyon doları aştı
28 Mayıs'ta bir güvenlik şirketi Cork Protocol ile ilgili potansiyel şüpheli faaliyetler tespit etti ve kullanıcıların dikkatli olmalarını, hesap ve fon güvenliğine dikkat etmelerini öneren bir güvenlik uyarısı yayımladı.
Ardından, Cork Protocol bir duyuru yayınlayarak şunları belirtti: "Bugün UTC zamanına göre 11:23'te, wstETH:weETH pazarında bir güvenlik olayı meydana geldi. Riskin yayılmasını önlemek için Cork, diğer tüm pazar işlemlerini durdurdu, şu anda başka bir pazar etkilenmiş değil. Ekip, olayın nedenini aktif bir şekilde araştırıyor ve ilgili gelişmeleri sürekli güncellemeye devam edecek."
Olaydan sonra birçok güvenlik ekibi analiz yapmaya katıldı, aşağıda saldırı yöntemleri ve para transfer yolları ile ilgili detaylı bir analiz bulunmaktadır.
Cork Protocol Tanıtımı
Cork Protocol, DeFi ekosistemine geleneksel finansal alandaki kredi temerrüt takası (CDS) işlevine benzer bir araç sunmaktadır - Depeg takası, özellikle stabilcoinler, likit staking tokenları, RWA gibi bağlı varlıkların depeg riskini hedge etmek için tasarlanmıştır. Temel mekanizması, stabilcoinler ve likit staking tokenlarının depeg riski etrafında dönmektedir ve kullanıcıların risk türevlerini ticaret yoluyla stabilcoin veya LST/LRT fiyat dalgalanma riskini piyasa katılımcılarına transfer etmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır.
Saldırı Sebeplerinin Analizi
Bu saldırının temel nedeni iki açıdan kaynaklanmaktadır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı (RA) olarak geri alma varlığı olarak oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, CorkHook akıllı sözleşmesinin beforeSwap fonksiyonunu yetki olmadan çağırabilir ve kullanıcıların CorkCall işlemi için özelleştirilmiş hook verileri girmesine izin verir. Bu, saldırganların, yasal bir pazarın içindeki DS'leri başka bir pazara RA olarak kullanmak üzere manipüle etmesine ve ilgili DS ve CT tokenlerini elde etmesine olanak tanır.
Saldırı Süreci Detayı
Saldırgan önce yasal bir piyasada wstETH ile weETH8CT-2 token'ını satın aldı, böylece sonunda DS token'ı ile birleştirip RA'nın wstETH token'ını geri alabilir.
Saldırgan, kendi Exchange Rate sağlayıcısını kullanarak yeni bir piyasa oluşturdu ve weETH8DS-2 tokenini RA olarak, wstETH'i PA olarak kullandı.
Saldırgan, Uniswap v4'teki karşılık gelen likidite havuzunu başlatmak için yeni pazara belirli bir likidite ekler.
Saldırgan, Uniswap V4 Havuz Yöneticisi aracılığıyla kilidin açılması sırasında unlockCallback işlevini kullanarak CorkHook'un beforeSwap fonksiyonunu çağırır ve kendi belirlediği piyasa ile hook verilerini iletir.
beforeSwap, belirtilen hook verilerini işlemek için geçerli pazarın CorkCall fonksiyonunu çağıracaktır.
Saldırgan, hook verilerini oluşturarak, yasal pazarda belirtilen miktardaki weETH8DS-2 tokenini kendi oluşturduğu yeni pazara RA olarak transfer eder ve yeni pazarın karşılık gelen CT ve DS tokenlerini alır.
Saldırgan, elde ettiği CT ve DS tokenlerini yeni pazarda RA tokeni, yani weETH8DS-2 tokeni için geri alır.
Saldırganın elde edeceği weETH8DS-2 token'i, daha önce satın alınan weETH8CT-2 token'i ile eşleştirilir ve mevcut piyasada wstETH token'i geri alınır.
Fon Akışı Analizi
On-chain analizlere göre, saldırgan adresi 3,761.878 wstETH kazandı, değeri 12 milyon doları aşıyor.
Ardından, saldırgan 8 işlemle wstETH'yi 4,527 ETH'ye dönüştürdü.
Saldırganın başlangıç sermayesi, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir.
Şu anda, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Özet
Bu saldırının temel nedeni, kullanıcı tarafından gönderilen verilerin beklenip beklenmediğinin sıkı bir şekilde doğrulanmamasıydı; bu da protokol likiditesinin beklenmeyen piyasalara manipüle edilerek aktarılmasına olanak tanıdı ve böylece saldırganlar yasadışı bir şekilde geri alarak kar elde ettiler. Güvenlik uzmanları, geliştiricilerin tasarım yaparken protokolün her adımının beklenip beklenmediğini dikkatlice doğrulamaları ve piyasanın varlık türlerini sıkı bir şekilde sınırlamaları gerektiğini öneriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
6
Repost
Share
Comment
0/400
NestedFox
· 3h ago
Rug Pull deneyimsiz yeni projeler
View OriginalReply0
FrontRunFighter
· 08-09 22:27
bir başka gün, karanlık ormanda bir başka hack... mev botları muhtemelen uyuyordu, tsk.
View OriginalReply0
consensus_whisperer
· 08-09 21:07
Yine mi geldi? Son zamanlarda pek huzurlu değil.
View OriginalReply0
BrokenYield
· 08-09 21:05
başka bir gün, başka bir hack... protokol zayıflıkları asla uyumaz açıkçası
Cork Protocol, Hacker saldırısına uğradı ve 12 milyon dolardan fazla kayıp yaşadı.
Cork Protocol Hacker saldırısına uğradı, kayıp 10 milyon doları aştı
28 Mayıs'ta bir güvenlik şirketi Cork Protocol ile ilgili potansiyel şüpheli faaliyetler tespit etti ve kullanıcıların dikkatli olmalarını, hesap ve fon güvenliğine dikkat etmelerini öneren bir güvenlik uyarısı yayımladı.
Ardından, Cork Protocol bir duyuru yayınlayarak şunları belirtti: "Bugün UTC zamanına göre 11:23'te, wstETH:weETH pazarında bir güvenlik olayı meydana geldi. Riskin yayılmasını önlemek için Cork, diğer tüm pazar işlemlerini durdurdu, şu anda başka bir pazar etkilenmiş değil. Ekip, olayın nedenini aktif bir şekilde araştırıyor ve ilgili gelişmeleri sürekli güncellemeye devam edecek."
Olaydan sonra birçok güvenlik ekibi analiz yapmaya katıldı, aşağıda saldırı yöntemleri ve para transfer yolları ile ilgili detaylı bir analiz bulunmaktadır.
Cork Protocol Tanıtımı
Cork Protocol, DeFi ekosistemine geleneksel finansal alandaki kredi temerrüt takası (CDS) işlevine benzer bir araç sunmaktadır - Depeg takası, özellikle stabilcoinler, likit staking tokenları, RWA gibi bağlı varlıkların depeg riskini hedge etmek için tasarlanmıştır. Temel mekanizması, stabilcoinler ve likit staking tokenlarının depeg riski etrafında dönmektedir ve kullanıcıların risk türevlerini ticaret yoluyla stabilcoin veya LST/LRT fiyat dalgalanma riskini piyasa katılımcılarına transfer etmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır.
Saldırı Sebeplerinin Analizi
Bu saldırının temel nedeni iki açıdan kaynaklanmaktadır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı (RA) olarak geri alma varlığı olarak oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, CorkHook akıllı sözleşmesinin beforeSwap fonksiyonunu yetki olmadan çağırabilir ve kullanıcıların CorkCall işlemi için özelleştirilmiş hook verileri girmesine izin verir. Bu, saldırganların, yasal bir pazarın içindeki DS'leri başka bir pazara RA olarak kullanmak üzere manipüle etmesine ve ilgili DS ve CT tokenlerini elde etmesine olanak tanır.
Saldırı Süreci Detayı
Fon Akışı Analizi
On-chain analizlere göre, saldırgan adresi 3,761.878 wstETH kazandı, değeri 12 milyon doları aşıyor.
Ardından, saldırgan 8 işlemle wstETH'yi 4,527 ETH'ye dönüştürdü.
Saldırganın başlangıç sermayesi, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir.
Şu anda, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Özet
Bu saldırının temel nedeni, kullanıcı tarafından gönderilen verilerin beklenip beklenmediğinin sıkı bir şekilde doğrulanmamasıydı; bu da protokol likiditesinin beklenmeyen piyasalara manipüle edilerek aktarılmasına olanak tanıdı ve böylece saldırganlar yasadışı bir şekilde geri alarak kar elde ettiler. Güvenlik uzmanları, geliştiricilerin tasarım yaparken protokolün her adımının beklenip beklenmediğini dikkatlice doğrulamaları ve piyasanın varlık türlerini sıkı bir şekilde sınırlamaları gerektiğini öneriyor.