Cork Protocol Hacker saldırısına uğradı, kayıp on milyon doları aşıyor
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı sektörde dikkat çekti. O gün UTC saatine göre 11:23'te, Cork Protocol'ün wstETH:weETH piyasası saldırıya uğradı ve protokol 12 milyon dolardan fazla kayıp yaşadı.
Olayın ardından Cork Protocol, riskin daha fazla yayılmasını önlemek için diğer tüm piyasalardaki işlemleri hızlı bir şekilde durdurdu. Şu anda ekip, olayın nedenini aktif bir şekilde araştırıyor ve ilgili gelişmeler hakkında sürekli güncellemeler yapma taahhüdünde bulunuyor.
Saldırı Nedeni Analizi
Bu saldırının temel nedeni Cork Protocol'ün iki kritik açığa sahip olmasıdır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı teminat olarak kullanarak (RA) ile geri alım varlığı yaratmalarına izin verir, bu da saldırganların DS (Depeg Swap) tokenini RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, yetki almadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve özelleştirilmiş hook verilerini CorkCall işlemi için iletebilir. Bu, saldırganların meşru bir pazardaki DS token'larını manipüle etmesine, bunları başka bir pazara RA olarak yatırmasına ve karşılık gelen DS ve CT (Cover Token) token'larını elde etmesine olanak tanır.
Saldırı Süreci
Saldırganın ana işlem adımları aşağıdaki gibidir:
Yasal bir piyasada wstETH kullanarak weETH8CT-2 token'ını satın alın.
Yeni bir pazar oluşturun, özel bir Exchange Rate sağlayıcısı kullanarak weETH8DS-2 token'ını RA, wstETH'yi ise PA (Pegged Asset) olarak ayarlayın.
Yeni pazarlara likidite ekleyin, böylece Uniswap v4'te ilgili likidite havuzunu başlatabilirsiniz.
Uniswap V4 Pool Manager'ın kilidini açma mekanizmasını kullanarak, CorkHook'un beforeSwap fonksiyonunu çağırın ve özel pazar ve hook verilerini iletin.
Hook verilerini oluşturarak, yasal pazardaki weETH8DS-2 token'ını yeni pazara RA olarak aktarın ve yeni pazarın karşılık gelen CT ve DS token'ını alın.
Elde edilen CT ve DS tokenlerini yeni piyasada RA tokenlerini (yani weETH8DS-2 tokenini) geri almak için kullanın.
weETH8DS-2 token'ini daha önce satın aldığınız weETH8CT-2 token'i ile eşleştirerek, mevcut piyasada wstETH token'ini geri alın.
Fon Akışı
MistTrack'ın blok zinciri üzerindeki kara para aklama ve izleme aracı tarafından yapılan analize göre, saldırganın adresi 3,761.878 wstETH kazandı ve bu da 12 milyon dolardan fazla bir değere sahip. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4,527 ETH'ye dönüştürdü.
Saldırganın başlangıç fonu, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir. Şu ana kadar, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Güvenlik Önerileri
Benzer olayların tekrar yaşanmaması için, geliştiricilerin protokolü tasarlarken şunları dikkate alması gerekmektedir:
Protokolün her adımının beklenen aralıkta olup olmadığını dikkatlice doğrulayın.
Piyasanın varlık türlerini sıkı bir şekilde sınırlamak.
Kullanıcı tarafından sağlanan verilerin doğrulanmasını güçlendirin, beklenenle uyumlu olduğundan emin olun.
Anahtar işlemler için yetki kontrolünü artırın.
Bu olay, DeFi alanında güvenliğin her zaman birinci öncelik olduğunu bir kez daha hatırlatıyor. Protokol geliştiricileri güvenlik önlemlerini sürekli olarak geliştirmeli ve kullanıcılar da dikkatli olmalı, kendi varlık güvenliklerini korumaya özen göstermelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
7
Repost
Share
Comment
0/400
staking_gramps
· 08-07 08:42
Yine büyük bir kazanç, gerçekten her gün şeftali topluyoruz.
View OriginalReply0
liquidation_surfer
· 08-07 08:40
boğa muazzam Klip Kuponlar fırsatı
View OriginalReply0
TokenGuru
· 08-07 08:38
Yine bir enayi toplayıcısı mahkum oldu, nöbetteki abiler nasılsınız?
View OriginalReply0
CryptoCross-TalkClub
· 08-07 08:38
Bir başka büyük çöküş, enayiler bugün bu büyük skandalın üstünden atlayıp atlayamadıklarını bilmiyorlar.
View OriginalReply0
AirdropGrandpa
· 08-07 08:33
Bu ay bir insanları enayi yerine koymak daha geldi.
View OriginalReply0
CryptoPhoenix
· 08-07 08:20
Kayıp olursa olsun, zaten sayısız kez yeniden doğuşu deneyimledik [苦笑]
Cork Protocol saldırıya uğradı ve 12 milyon dolar kaybetti, wstETH piyasası hackerların hedefi oldu.
Cork Protocol Hacker saldırısına uğradı, kayıp on milyon doları aşıyor
28 Mayıs'ta, Cork Protocol'e yönelik bir güvenlik olayı sektörde dikkat çekti. O gün UTC saatine göre 11:23'te, Cork Protocol'ün wstETH:weETH piyasası saldırıya uğradı ve protokol 12 milyon dolardan fazla kayıp yaşadı.
Olayın ardından Cork Protocol, riskin daha fazla yayılmasını önlemek için diğer tüm piyasalardaki işlemleri hızlı bir şekilde durdurdu. Şu anda ekip, olayın nedenini aktif bir şekilde araştırıyor ve ilgili gelişmeler hakkında sürekli güncellemeler yapma taahhüdünde bulunuyor.
Saldırı Nedeni Analizi
Bu saldırının temel nedeni Cork Protocol'ün iki kritik açığa sahip olmasıdır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı teminat olarak kullanarak (RA) ile geri alım varlığı yaratmalarına izin verir, bu da saldırganların DS (Depeg Swap) tokenini RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, yetki almadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve özelleştirilmiş hook verilerini CorkCall işlemi için iletebilir. Bu, saldırganların meşru bir pazardaki DS token'larını manipüle etmesine, bunları başka bir pazara RA olarak yatırmasına ve karşılık gelen DS ve CT (Cover Token) token'larını elde etmesine olanak tanır.
Saldırı Süreci
Saldırganın ana işlem adımları aşağıdaki gibidir:
Yasal bir piyasada wstETH kullanarak weETH8CT-2 token'ını satın alın.
Yeni bir pazar oluşturun, özel bir Exchange Rate sağlayıcısı kullanarak weETH8DS-2 token'ını RA, wstETH'yi ise PA (Pegged Asset) olarak ayarlayın.
Yeni pazarlara likidite ekleyin, böylece Uniswap v4'te ilgili likidite havuzunu başlatabilirsiniz.
Uniswap V4 Pool Manager'ın kilidini açma mekanizmasını kullanarak, CorkHook'un beforeSwap fonksiyonunu çağırın ve özel pazar ve hook verilerini iletin.
Hook verilerini oluşturarak, yasal pazardaki weETH8DS-2 token'ını yeni pazara RA olarak aktarın ve yeni pazarın karşılık gelen CT ve DS token'ını alın.
Elde edilen CT ve DS tokenlerini yeni piyasada RA tokenlerini (yani weETH8DS-2 tokenini) geri almak için kullanın.
weETH8DS-2 token'ini daha önce satın aldığınız weETH8CT-2 token'i ile eşleştirerek, mevcut piyasada wstETH token'ini geri alın.
Fon Akışı
MistTrack'ın blok zinciri üzerindeki kara para aklama ve izleme aracı tarafından yapılan analize göre, saldırganın adresi 3,761.878 wstETH kazandı ve bu da 12 milyon dolardan fazla bir değere sahip. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4,527 ETH'ye dönüştürdü.
Saldırganın başlangıç fonu, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir. Şu ana kadar, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Güvenlik Önerileri
Benzer olayların tekrar yaşanmaması için, geliştiricilerin protokolü tasarlarken şunları dikkate alması gerekmektedir:
Bu olay, DeFi alanında güvenliğin her zaman birinci öncelik olduğunu bir kez daha hatırlatıyor. Protokol geliştiricileri güvenlik önlemlerini sürekli olarak geliştirmeli ve kullanıcılar da dikkatli olmalı, kendi varlık güvenliklerini korumaya özen göstermelidir.