Cork Protocol'un hack olayı analizi: Zarar 10 milyondan fazla
28 Mayıs'ta Cork Protocol'e yönelik bir güvenlik olayı geniş bir ilgi uyandırdı. Olayın ardından, güvenlik ekibi hızlı bir şekilde müdahale ederek analiz yaptı, aşağıda saldırı yöntemleri ve fon transfer yollarının detaylı analizi bulunmaktadır.
Arka Plan Özeti
Cork Protocol, DeFi ekosistemine Depeg takas işlevi sağlayan bir araçtır ve stabilcoinler, likit staking tokenleri gibi varlıkların depeg riskini hedge etmek için kullanılır. Bu protokol, kullanıcıların ticaret risk türevleri aracılığıyla fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır.
Saldırı Sebep Analizi
Bu saldırının temel nedenleri esasen iki yönü vardır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı (RA) olarak geri alma varlığı olarak oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, CorkHook sözleşmesinin beforeSwap fonksiyonunu yetkilendirme olmadan çağırabilir ve CorkCall işlemi için özel hook verilerini geçirmesine izin verir. Bu, saldırganların yasal pazarlardaki DS'leri manipüle etmelerini, bunları başka bir pazara RA olarak koymalarını ve karşılık gelen DS ve CT tokenlerini elde etmelerini sağlar.
Saldırı Süreci Ayrıntıları
Saldırgan öncelikle yasal piyasada wstETH kullanarak weETH8CT-2 token'ını satın alır.
Yeni bir piyasa oluşturun, özel Exchange Rate sağlayıcısını kullanarak weETH8DS-2 tokenini RA olarak ve wstETH'yi PA olarak belirleyin.
Yeni pazara likidite eklemek, protokolün Uniswap v4'te karşılık gelen likidite havuzunu başlatmasını sağlar.
Uniswap V4 Havuz Yöneticisi'nin kilidi açma işlemi sırasında unlockCallback işlevini kullanarak, CorkHook'un beforeSwap fonksiyonunu çağırın ve özel piyasa ile hook verilerini geçirin.
Hook verilerini oluşturarak, yasal piyasadaki weETH8DS-2 tokenini yeni piyasaya RA olarak aktarın ve yeni piyasanın karşılık gelen CT ve DS tokenlerini kazanın.
Elde edilen CT ve DS tokenlerini yeni piyasada RA tokenlerini (weETH8DS-2) geri almak için kullanın.
weETH8DS-2 tokenini daha önce satın alınan weETH8CT-2 tokeni ile eşleştirerek, mevcut piyasada wstETH tokenini geri alın.
Fon Akış Analizi
Zincir üzerindeki kara para aklama ve izleme araçlarının analizine göre, saldırgan 3,761.878 wstETH kazandı ve bu da 12 milyon dolardan fazla bir değere sahip. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4,527 ETH'ye çevirdi. Saldırganın başlangıç fonları, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir.
Analiz tarihi itibarıyla, saldırganın adresinde toplam 4,530.5955 ETH bulunmaktadır. İlgili kurumlar, fonları izlemeye devam edecektir.
Güvenlik Önerileri
Bu saldırı, protokolün veri doğrulama ve varlık türleri kısıtlamaları konusundaki açıklarını ortaya çıkardı. Geliştiriciler, akıllı sözleşmeleri tasarlarken şunları dikkate almalıdır:
Kullanıcıdan gelen verilerin beklenenle uyumlu olup olmadığını titizlikle doğrulayın.
Anahtar işlemler için çoklu doğrulama ve yetkilendirme kontrolleri gerçekleştirin.
Düzenli olarak güvenlik denetimleri yaparak potansiyel açıkları zamanında tespit edip düzeltin.
DeFi projelerinin karmaşıklığı, geliştirme ekibinin tasarım ve uygulama sürecinde yüksek dikkat göstermesini, güvenlik önlemlerini sürekli olarak geliştirmesini gerektirir; bu sayede benzer saldırıların gerçekleşmesini önleyebilirler. Kullanıcılar da risk farkındalığını artırmalı, yeni DeFi projelerine temkinli bir şekilde katılmalı ve proje ekibi tarafından yayımlanan güvenlik duyurularını sürekli takip etmelidir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cork Protocol, Hacker saldırısına uğradı ve kayıplar 10 k doları aştı. Saldırı nedeni ve fon akışının analizi.
Cork Protocol'un hack olayı analizi: Zarar 10 milyondan fazla
28 Mayıs'ta Cork Protocol'e yönelik bir güvenlik olayı geniş bir ilgi uyandırdı. Olayın ardından, güvenlik ekibi hızlı bir şekilde müdahale ederek analiz yaptı, aşağıda saldırı yöntemleri ve fon transfer yollarının detaylı analizi bulunmaktadır.
Arka Plan Özeti
Cork Protocol, DeFi ekosistemine Depeg takas işlevi sağlayan bir araçtır ve stabilcoinler, likit staking tokenleri gibi varlıkların depeg riskini hedge etmek için kullanılır. Bu protokol, kullanıcıların ticaret risk türevleri aracılığıyla fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır.
Saldırı Sebep Analizi
Bu saldırının temel nedenleri esasen iki yönü vardır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı (RA) olarak geri alma varlığı olarak oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanabilmesine olanak tanır.
Herhangi bir kullanıcı, CorkHook sözleşmesinin beforeSwap fonksiyonunu yetkilendirme olmadan çağırabilir ve CorkCall işlemi için özel hook verilerini geçirmesine izin verir. Bu, saldırganların yasal pazarlardaki DS'leri manipüle etmelerini, bunları başka bir pazara RA olarak koymalarını ve karşılık gelen DS ve CT tokenlerini elde etmelerini sağlar.
Saldırı Süreci Ayrıntıları
Saldırgan öncelikle yasal piyasada wstETH kullanarak weETH8CT-2 token'ını satın alır.
Yeni bir piyasa oluşturun, özel Exchange Rate sağlayıcısını kullanarak weETH8DS-2 tokenini RA olarak ve wstETH'yi PA olarak belirleyin.
Yeni pazara likidite eklemek, protokolün Uniswap v4'te karşılık gelen likidite havuzunu başlatmasını sağlar.
Uniswap V4 Havuz Yöneticisi'nin kilidi açma işlemi sırasında unlockCallback işlevini kullanarak, CorkHook'un beforeSwap fonksiyonunu çağırın ve özel piyasa ile hook verilerini geçirin.
Hook verilerini oluşturarak, yasal piyasadaki weETH8DS-2 tokenini yeni piyasaya RA olarak aktarın ve yeni piyasanın karşılık gelen CT ve DS tokenlerini kazanın.
Elde edilen CT ve DS tokenlerini yeni piyasada RA tokenlerini (weETH8DS-2) geri almak için kullanın.
weETH8DS-2 tokenini daha önce satın alınan weETH8CT-2 tokeni ile eşleştirerek, mevcut piyasada wstETH tokenini geri alın.
Fon Akış Analizi
Zincir üzerindeki kara para aklama ve izleme araçlarının analizine göre, saldırgan 3,761.878 wstETH kazandı ve bu da 12 milyon dolardan fazla bir değere sahip. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4,527 ETH'ye çevirdi. Saldırganın başlangıç fonları, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir.
Analiz tarihi itibarıyla, saldırganın adresinde toplam 4,530.5955 ETH bulunmaktadır. İlgili kurumlar, fonları izlemeye devam edecektir.
Güvenlik Önerileri
Bu saldırı, protokolün veri doğrulama ve varlık türleri kısıtlamaları konusundaki açıklarını ortaya çıkardı. Geliştiriciler, akıllı sözleşmeleri tasarlarken şunları dikkate almalıdır:
DeFi projelerinin karmaşıklığı, geliştirme ekibinin tasarım ve uygulama sürecinde yüksek dikkat göstermesini, güvenlik önlemlerini sürekli olarak geliştirmesini gerektirir; bu sayede benzer saldırıların gerçekleşmesini önleyebilirler. Kullanıcılar da risk farkındalığını artırmalı, yeni DeFi projelerine temkinli bir şekilde katılmalı ve proje ekibi tarafından yayımlanan güvenlik duyurularını sürekli takip etmelidir.