Cork Protocol'ün hack olayı analizi: Zarar 10 milyon dolardan fazla
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı sektörde geniş bir dikkat çekti. Olayın ardından, Cork Protocol hızlı bir şekilde harekete geçerek riskin daha da büyümesini önlemek için tüm piyasa işlemlerini durdurdu. Güvenlik ekibi hemen bir soruşturma başlattı, işte bu saldırıya dair ayrıntılı bir analiz.
Olay Arka Planı
Cork Protocol, DeFi ekosistemine Depeg takas fonksiyonu sağlayan bir araçtır ve stabilcoinler, likit teminat tokenleri ve RWA gibi bağlanmış varlıkların depeg riskini hedge etmeyi amaçlar. Temel mekanizması, kullanıcıların risk türevleri ticareti yaparak fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır.
Saldırı Nedeni
Bu saldırının temel nedenleri iki yönlüdür:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak (RA) ile oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanmasına olanak tanır.
Herhangi bir kullanıcı, yetki olmadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve CorkCall işlemi için özel hook verileri göndermeye izin verir. Bu, saldırganların yasal bir piyasa içindeki DS'yi manipüle etmelerine, bunu başka bir piyasaya RA olarak yatırmalarına ve karşılık gelen DS ve CT tokenlerini elde etmelerine olanak tanır.
Saldırı Süreci
Saldırgan öncelikle yasal piyasada wstETH ile weETH8CT-2 tokeni satın alır.
Saldırgan, weETH8DS-2 tokenini RA ve wstETH'i PA olarak kullanarak özelleştirilmiş Exchange Rate sağlayıcısı ile yeni bir piyasa oluşturdu.
Saldırgan, Uniswap v4'te karşılık gelen likidite havuzunu başlatabilmesi için yeni pazara likidite ekler.
Uniswap V4 Havuz Yöneticisi'ni kullanarak kilidi açma sırasında unlockCallback işlevini kullanarak, saldırgan CorkHook'un beforeSwap işlevini çağırır ve özelleştirilmiş piyasa ve hook verilerini iletir.
CorkCall fonksiyonu, üst düzey yasal CorkHook tarafından sağlanan verilere güvenerek doğrudan yürütür, bu da saldırganların yasal piyasadaki weETH8DS-2 tokenlerini yeni bir piyasaya RA olarak aktarmasına ve yeni piyasanın karşılık gelen CT ve DS tokenlerini elde etmesine olanak tanır.
Saldırgan elde ettiği CT ve DS tokenlerini yeni piyasada RA tokenlerini (yani weETH8DS-2 tokenini) geri almak için kullanır.
Son olarak, saldırgan weETH8DS-2 tokenini daha önce satın alınan weETH8CT-2 tokeni ile eşleştirir ve mevcut pazarda wstETH tokenini geri alır.
Saldırı Sonuçları
MistTrack'ın analizine göre, saldırganın adresi 3,761.878 wstETH kazandı ve bu değer 12 milyon dolardan fazladır. Saldırgan daha sonra 8 işlemle wstETH'yi 4,527 ETH'ye dönüştürdü.
Analiz zamanı itibarıyla, saldırgan adresinde toplam 4,530.5955 ETH bulunuyor. Güvenlik ekibi, fon hareketlerini izlemeye devam edecek.
Güvenlik Önerileri
Benzer olayların tekrar yaşanmaması için, geliştiricilerin protokol tasarımı yaparken aşağıdaki noktalara dikkat etmesi gerekmektedir:
Protokolün her adımının beklenildiği gibi olup olmadığını dikkatlice doğrulayın.
Piyasa varlık türlerini sıkı bir şekilde sınırlamak.
Kullanıcıdan gelen verilerin doğrulanmasını güçlendirin, beklentilere uygun olduğundan emin olun.
Düzenli güvenlik denetimleri yaparak potansiyel açıkları zamanında tespit edip düzeltin.
Bu olay, DeFi protokollerinin güvenlik tasarımındaki önemini bir kez daha vurguladı. DeFi ekosisteminin sürekli gelişimiyle birlikte, geliştiricilerin ve kullanıcıların güvenlik bilincini artırmaları ve sağlıklı, istikrarlı bir ekosistemi birlikte korumaları gerekiyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
15 Likes
Reward
15
2
Share
Comment
0/400
MissedAirdropAgain
· 14h ago
Yine bir kayıp dalgası geldi.
View OriginalReply0
PumpStrategist
· 14h ago
Kumar dağılımı çoktan hareketlendi, kendi sonunu hazırladı.
Cork Protocol Hacker saldırısı 12 milyon dolardan fazla zarara yol açtı. Sebep ve süreç Derinlik analizi.
Cork Protocol'ün hack olayı analizi: Zarar 10 milyon dolardan fazla
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı sektörde geniş bir dikkat çekti. Olayın ardından, Cork Protocol hızlı bir şekilde harekete geçerek riskin daha da büyümesini önlemek için tüm piyasa işlemlerini durdurdu. Güvenlik ekibi hemen bir soruşturma başlattı, işte bu saldırıya dair ayrıntılı bir analiz.
Olay Arka Planı
Cork Protocol, DeFi ekosistemine Depeg takas fonksiyonu sağlayan bir araçtır ve stabilcoinler, likit teminat tokenleri ve RWA gibi bağlanmış varlıkların depeg riskini hedge etmeyi amaçlar. Temel mekanizması, kullanıcıların risk türevleri ticareti yaparak fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır.
Saldırı Nedeni
Bu saldırının temel nedenleri iki yönlüdür:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak (RA) ile oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanmasına olanak tanır.
Herhangi bir kullanıcı, yetki olmadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve CorkCall işlemi için özel hook verileri göndermeye izin verir. Bu, saldırganların yasal bir piyasa içindeki DS'yi manipüle etmelerine, bunu başka bir piyasaya RA olarak yatırmalarına ve karşılık gelen DS ve CT tokenlerini elde etmelerine olanak tanır.
Saldırı Süreci
Saldırgan öncelikle yasal piyasada wstETH ile weETH8CT-2 tokeni satın alır.
Saldırgan, weETH8DS-2 tokenini RA ve wstETH'i PA olarak kullanarak özelleştirilmiş Exchange Rate sağlayıcısı ile yeni bir piyasa oluşturdu.
Saldırgan, Uniswap v4'te karşılık gelen likidite havuzunu başlatabilmesi için yeni pazara likidite ekler.
Uniswap V4 Havuz Yöneticisi'ni kullanarak kilidi açma sırasında unlockCallback işlevini kullanarak, saldırgan CorkHook'un beforeSwap işlevini çağırır ve özelleştirilmiş piyasa ve hook verilerini iletir.
CorkCall fonksiyonu, üst düzey yasal CorkHook tarafından sağlanan verilere güvenerek doğrudan yürütür, bu da saldırganların yasal piyasadaki weETH8DS-2 tokenlerini yeni bir piyasaya RA olarak aktarmasına ve yeni piyasanın karşılık gelen CT ve DS tokenlerini elde etmesine olanak tanır.
Saldırgan elde ettiği CT ve DS tokenlerini yeni piyasada RA tokenlerini (yani weETH8DS-2 tokenini) geri almak için kullanır.
Son olarak, saldırgan weETH8DS-2 tokenini daha önce satın alınan weETH8CT-2 tokeni ile eşleştirir ve mevcut pazarda wstETH tokenini geri alır.
Saldırı Sonuçları
MistTrack'ın analizine göre, saldırganın adresi 3,761.878 wstETH kazandı ve bu değer 12 milyon dolardan fazladır. Saldırgan daha sonra 8 işlemle wstETH'yi 4,527 ETH'ye dönüştürdü.
Analiz zamanı itibarıyla, saldırgan adresinde toplam 4,530.5955 ETH bulunuyor. Güvenlik ekibi, fon hareketlerini izlemeye devam edecek.
Güvenlik Önerileri
Benzer olayların tekrar yaşanmaması için, geliştiricilerin protokol tasarımı yaparken aşağıdaki noktalara dikkat etmesi gerekmektedir:
Bu olay, DeFi protokollerinin güvenlik tasarımındaki önemini bir kez daha vurguladı. DeFi ekosisteminin sürekli gelişimiyle birlikte, geliştiricilerin ve kullanıcıların güvenlik bilincini artırmaları ve sağlıklı, istikrarlı bir ekosistemi birlikte korumaları gerekiyor.