Analisis insiden peretasan Cork Protocol: kerugian lebih dari sepuluh juta dolar
Pada 28 Mei, sebuah insiden keamanan yang menargetkan Cork Protocol menarik perhatian luas di kalangan DeFi. Setelah insiden tersebut, tim Cork Protocol segera mengeluarkan pengumuman, menyatakan bahwa terdapat masalah keamanan di pasar wstETH:weETH, dan telah menghentikan semua perdagangan pasar lainnya untuk mencegah meluasnya risiko.
Latar Belakang Peristiwa
Cork Protocol adalah alat yang menyediakan fungsi mirip dengan credit default swap (CDS) untuk ekosistem DeFi, fokus pada risiko depegging aset yang terikat seperti stablecoin, token staking likuid, dan RWA. Protokol ini memungkinkan pengguna untuk mentransfer risiko fluktuasi harga kepada peserta pasar melalui perdagangan derivatif risiko, sehingga meningkatkan efisiensi modal.
Analisis Alasan Serangan
Penyebab mendasar dari serangan ini terutama ada dua hal:
Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memasukkan data hook kustom untuk melakukan operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA, dan memperoleh token DS dan CT yang sesuai.
Proses Serangan
Langkah utama penyerang adalah sebagai berikut:
Beli token weETH8CT-2 menggunakan wstETH di pasar yang sah.
Ciptakan pasar baru, gunakan token weETH8DS-2 sebagai RA, wstETH sebagai PA.
Menambahkan likuiditas ke pasar baru agar CorkHook dapat menjalankan beforeSwap di kolam Uniswap v4 selanjutnya.
Menggunakan fungsi unlockCallback dari Uniswap V4 Pool Manager saat membuka kunci, panggil fungsi beforeSwap dari CorkHook dan masukkan pasar kustom serta data hook.
Dengan membangun data hook, mentransfer token weETH8DS-2 yang sah dari pasar yang ada ke pasar baru sebagai RA, mendapatkan CT dan token DS yang sesuai dari pasar baru.
Gunakan CT dan token DS yang didapat untuk menukarkan token weETH8DS-2 di pasar baru.
Cocokkan token weETH8DS-2 dengan token weETH8CT-2 yang dibeli sebelumnya, dan tebus token wstETH di pasar yang ada.
Aliran Dana
Menurut analisis di blockchain, alamat penyerang menghasilkan 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS. Kemudian, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi.
Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan. Saat ini, total 4,530.5955 ETH masih berada di alamat penyerang.
Saran Keamanan
Untuk mencegah terulangnya kejadian serupa, pengembang harus memperhatikan hal-hal berikut saat merancang protokol:
Verifikasi dengan hati-hati apakah setiap langkah operasi dari protokol berada dalam jangkauan yang diharapkan.
Membatasi jenis aset di pasar secara ketat.
Melakukan verifikasi ketat terhadap data yang diberikan oleh pengguna, memastikan sesuai dengan yang diharapkan.
Memperkuat manajemen hak akses dan kontrol akses terhadap fungsi-fungsi kunci.
Keamanan proyek DeFi berhubungan langsung dengan keamanan aset pengguna, tim pengembang harus selalu mengutamakan keamanan, melakukan audit keamanan secara berkala, dan merespons umpan balik komunitas dengan aktif, serta terus memperbaiki mekanisme keamanan protokol.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
5
Bagikan
Komentar
0/400
BoredApeResistance
· 07-31 11:54
play people for suckers, akan terjadi.
Lihat AsliBalas0
ForkMaster
· 07-31 11:52
Setelah masalah keamanan muncul, baru tahu untuk menghentikan, biasanya peringatan dari hacker putih dianggap angin lalu, tim proyek memang agak tidak bertanggung jawab, dua wst saya masih terbaring di dalam... berharap ada solusi.
Cork Protocol diretas: analisis kerugian lebih dari sepuluh juta dolar dan kerentanan keamanan
Analisis insiden peretasan Cork Protocol: kerugian lebih dari sepuluh juta dolar
Pada 28 Mei, sebuah insiden keamanan yang menargetkan Cork Protocol menarik perhatian luas di kalangan DeFi. Setelah insiden tersebut, tim Cork Protocol segera mengeluarkan pengumuman, menyatakan bahwa terdapat masalah keamanan di pasar wstETH:weETH, dan telah menghentikan semua perdagangan pasar lainnya untuk mencegah meluasnya risiko.
Latar Belakang Peristiwa
Cork Protocol adalah alat yang menyediakan fungsi mirip dengan credit default swap (CDS) untuk ekosistem DeFi, fokus pada risiko depegging aset yang terikat seperti stablecoin, token staking likuid, dan RWA. Protokol ini memungkinkan pengguna untuk mentransfer risiko fluktuasi harga kepada peserta pasar melalui perdagangan derivatif risiko, sehingga meningkatkan efisiensi modal.
Analisis Alasan Serangan
Penyebab mendasar dari serangan ini terutama ada dua hal:
Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memasukkan data hook kustom untuk melakukan operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA, dan memperoleh token DS dan CT yang sesuai.
Proses Serangan
Langkah utama penyerang adalah sebagai berikut:
Beli token weETH8CT-2 menggunakan wstETH di pasar yang sah.
Ciptakan pasar baru, gunakan token weETH8DS-2 sebagai RA, wstETH sebagai PA.
Menambahkan likuiditas ke pasar baru agar CorkHook dapat menjalankan beforeSwap di kolam Uniswap v4 selanjutnya.
Menggunakan fungsi unlockCallback dari Uniswap V4 Pool Manager saat membuka kunci, panggil fungsi beforeSwap dari CorkHook dan masukkan pasar kustom serta data hook.
Dengan membangun data hook, mentransfer token weETH8DS-2 yang sah dari pasar yang ada ke pasar baru sebagai RA, mendapatkan CT dan token DS yang sesuai dari pasar baru.
Gunakan CT dan token DS yang didapat untuk menukarkan token weETH8DS-2 di pasar baru.
Cocokkan token weETH8DS-2 dengan token weETH8CT-2 yang dibeli sebelumnya, dan tebus token wstETH di pasar yang ada.
Aliran Dana
Menurut analisis di blockchain, alamat penyerang menghasilkan 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS. Kemudian, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi.
Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan. Saat ini, total 4,530.5955 ETH masih berada di alamat penyerang.
Saran Keamanan
Untuk mencegah terulangnya kejadian serupa, pengembang harus memperhatikan hal-hal berikut saat merancang protokol:
Keamanan proyek DeFi berhubungan langsung dengan keamanan aset pengguna, tim pengembang harus selalu mengutamakan keamanan, melakukan audit keamanan secara berkala, dan merespons umpan balik komunitas dengan aktif, serta terus memperbaiki mekanisme keamanan protokol.