Cork Protocol'ün hack olayı analizi: Kaybı 10 milyon dolardan fazla
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı DeFi camiasında geniş bir dikkat çekti. Olayın ardından, Cork Protocol ekibi hızlıca bir duyuru yaptı ve wstETH:weETH pazarında bir güvenlik sorunu meydana geldiğini, riskin yayılmasını önlemek için diğer tüm pazar işlemlerinin durdurulduğunu belirtti.
Olay Arka Planı
Cork Protocol, DeFi ekosistemine benzer kredi temerrüt swapı (CDS) işlevi sağlayan bir araçtır ve stabilcoinler, likit stake tokenleri ve RWA gibi bağlantılı varlıkların değer kaybı risklerini hedge etmeye odaklanmaktadır. Bu protokol, kullanıcıların risk türevleri ticareti aracılığıyla fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece sermaye verimliliğini artırır.
Saldırı Sebeplerinin Analizi
Bu saldırının temel nedeni esasen iki noktadır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak (RA) oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, yetki olmaksızın CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve özelleştirilmiş hook verilerini CorkCall işlemi için geçirebilir. Bu, saldırganların yasal bir pazardaki DS'yi başka bir pazara RA olarak kullanmak üzere kontrol etmelerini sağlar ve karşılık gelen DS ve CT tokenlerini elde eder.
Saldırı Süreci
Saldırganın ana adımları şunlardır:
Yasal pazarda wstETH ile weETH8CT-2 tokeni satın alın.
Yeni bir piyasa oluşturun, weETH8DS-2 tokenini RA olarak ve wstETH'i PA olarak kullanın.
Yeni piyasalara likidite ekleyerek, CorkHook'un daha sonra Uniswap v4 havuzunda beforeSwap işlemini gerçekleştirmesine olanak tanıyın.
Uniswap V4 Havuz Yöneticisi kullanarak kilidi açma sırasında unlockCallback fonksiyonunu kullanarak CorkHook'un beforeSwap fonksiyonunu çağırın ve özel pazar ile hook verilerini aktarın.
Hook verisi oluşturarak, meşru pazardaki weETH8DS-2 tokenini yeni pazara RA olarak aktarın ve yeni pazarın karşılık gelen CT ve DS tokenlerini elde edin.
Elde edilen CT ve DS tokenlerini yeni pazarda weETH8DS-2 tokeni ile geri alın.
weETH8DS-2 tokenini daha önce satın alınan weETH8CT-2 tokeni ile eşleştirerek, mevcut piyasada wstETH tokenini geri alın.
Fon Akışı
Zincir üzerindeki analize göre, saldırgan adresi 3,761.878 wstETH kazandı ve bu da 1,200,000$'dan fazla bir değere sahip. Ardından, saldırgan wstETH'yi 4,527 ETH'ye dönüştürmek için 8 işlem gerçekleştirdi.
Saldırganın başlangıç fonu, bir ticaret platformundan transfer edilen 4.861 ETH'den gelmektedir. Şu anda, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Güvenlik Önerileri
Benzer olayların tekrar yaşanmaması için, geliştiricilerin protokol tasarımı yaparken aşağıdaki noktalara dikkat etmesi gerekir:
Protokolün her adımının beklenen aralıkta olup olmadığını dikkatlice doğrulayın.
Pazarın varlık türlerini sıkı bir şekilde sınırlamak.
Kullanıcı tarafından sağlanan verilerin sıkı bir şekilde doğrulanması, beklenenle uyumlu olduğundan emin olun.
Ana işlevlerin izin yönetimi ve erişim kontrolünü güçlendirin.
DeFi projelerinin güvenliği, kullanıcı varlıklarının güvenliğiyle doğrudan ilişkilidir. Geliştirici ekipler, güvenliği her zaman birinci öncelik olarak almalılar, düzenli olarak güvenlik denetimleri yapmalı ve topluluk geri bildirimlerine aktif olarak yanıt vererek protokol güvenlik mekanizmalarını sürekli olarak geliştirmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Share
Comment
0/400
BoredApeResistance
· 07-31 11:54
又被insanları enayi yerine koymak了,都会发生的。
View OriginalReply0
ForkMaster
· 07-31 11:52
Güvenlik sorunları çıktığında durmayı biliyorlar, normalde beyaz şapka uyarılarını kulak ardı ediyorlar, proje ekibi gerçekten biraz sorumsuz. Benim iki wst'im içeride yatıyor... Çözüm bekliyorum.
Cork Protocol hacklendi: On milyon dolardan fazla kayıp ve güvenlik açığı analizi
Cork Protocol'ün hack olayı analizi: Kaybı 10 milyon dolardan fazla
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı DeFi camiasında geniş bir dikkat çekti. Olayın ardından, Cork Protocol ekibi hızlıca bir duyuru yaptı ve wstETH:weETH pazarında bir güvenlik sorunu meydana geldiğini, riskin yayılmasını önlemek için diğer tüm pazar işlemlerinin durdurulduğunu belirtti.
Olay Arka Planı
Cork Protocol, DeFi ekosistemine benzer kredi temerrüt swapı (CDS) işlevi sağlayan bir araçtır ve stabilcoinler, likit stake tokenleri ve RWA gibi bağlantılı varlıkların değer kaybı risklerini hedge etmeye odaklanmaktadır. Bu protokol, kullanıcıların risk türevleri ticareti aracılığıyla fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece sermaye verimliliğini artırır.
Saldırı Sebeplerinin Analizi
Bu saldırının temel nedeni esasen iki noktadır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak (RA) oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, yetki olmaksızın CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve özelleştirilmiş hook verilerini CorkCall işlemi için geçirebilir. Bu, saldırganların yasal bir pazardaki DS'yi başka bir pazara RA olarak kullanmak üzere kontrol etmelerini sağlar ve karşılık gelen DS ve CT tokenlerini elde eder.
Saldırı Süreci
Saldırganın ana adımları şunlardır:
Yasal pazarda wstETH ile weETH8CT-2 tokeni satın alın.
Yeni bir piyasa oluşturun, weETH8DS-2 tokenini RA olarak ve wstETH'i PA olarak kullanın.
Yeni piyasalara likidite ekleyerek, CorkHook'un daha sonra Uniswap v4 havuzunda beforeSwap işlemini gerçekleştirmesine olanak tanıyın.
Uniswap V4 Havuz Yöneticisi kullanarak kilidi açma sırasında unlockCallback fonksiyonunu kullanarak CorkHook'un beforeSwap fonksiyonunu çağırın ve özel pazar ile hook verilerini aktarın.
Hook verisi oluşturarak, meşru pazardaki weETH8DS-2 tokenini yeni pazara RA olarak aktarın ve yeni pazarın karşılık gelen CT ve DS tokenlerini elde edin.
Elde edilen CT ve DS tokenlerini yeni pazarda weETH8DS-2 tokeni ile geri alın.
weETH8DS-2 tokenini daha önce satın alınan weETH8CT-2 tokeni ile eşleştirerek, mevcut piyasada wstETH tokenini geri alın.
Fon Akışı
Zincir üzerindeki analize göre, saldırgan adresi 3,761.878 wstETH kazandı ve bu da 1,200,000$'dan fazla bir değere sahip. Ardından, saldırgan wstETH'yi 4,527 ETH'ye dönüştürmek için 8 işlem gerçekleştirdi.
Saldırganın başlangıç fonu, bir ticaret platformundan transfer edilen 4.861 ETH'den gelmektedir. Şu anda, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Güvenlik Önerileri
Benzer olayların tekrar yaşanmaması için, geliştiricilerin protokol tasarımı yaparken aşağıdaki noktalara dikkat etmesi gerekir:
DeFi projelerinin güvenliği, kullanıcı varlıklarının güvenliğiyle doğrudan ilişkilidir. Geliştirici ekipler, güvenliği her zaman birinci öncelik olarak almalılar, düzenli olarak güvenlik denetimleri yapmalı ve topluluk geri bildirimlerine aktif olarak yanıt vererek protokol güvenlik mekanizmalarını sürekli olarak geliştirmelidir.