Analisis Kejadian Peretasan Cork Protocol: Kerugian Melebihi Sepuluh Juta Dolar

Pada 28 Mei, Cork Protocol mengalami insiden keamanan yang mengakibatkan kerugian dana lebih dari 12 juta dolar. Artikel ini akan menganalisis latar belakang insiden, penyebab serangan, dan prosesnya secara rinci.

Latar Belakang Peristiwa

Pada 28 Mei, sebuah perusahaan keamanan mendeteksi aktivitas mencurigakan terkait Cork Protocol dan mengeluarkan peringatan keamanan. Kemudian, pihak resmi Cork Protocol mengeluarkan pengumuman untuk mengonfirmasi bahwa telah terjadi insiden keamanan di pasar wstETH:weETH, dan menghentikan semua perdagangan pasar lainnya.

Pengenalan Protokol Cork

Cork Protocol adalah alat yang menyediakan fungsi swap Depeg untuk ekosistem DeFi, digunakan untuk melindungi dari risiko decoupling aset seperti stablecoin, token staking likuid, dan lainnya. Konsep inti mencakup:

• RA( redeemable asset ): aset acuan untuk penebusan atau penyelesaian peristiwa depegging
• Aset yang terikat PA( ): Aset yang memiliki risiko terputus dari pegangan
• DS( Swap Terlepas ): Alat turunan inti untuk melindungi risiko terlepas
• CT( mencakup token ): alat derivatif yang digunakan untuk menanggung risiko depegging dan menghasilkan keuntungan.
• Nilai Tukar: parameter inti yang mengukur hubungan nilai antara PA dan RA
• Cork Vault: mengelola likuiditas lintas periode secara otomatis
• PSM(Peg Stability Module): Bertanggung jawab untuk mencetak/memusnahkan DS dan CT, menetapkan batas waktu pasar, dan menyesuaikan harga secara dinamis melalui AMM.

Analisis Alasan Serangan

Ada dua poin yang menjadi penyebab utama serangan ini:

1. Cork memungkinkan pengguna untuk membuat aset tebusan menggunakan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA.

2. Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan mengirimkan data hook kustom untuk melakukan operasi CorkCall, sehingga penyerang dapat mengendalikan penyimpanan DS yang sah di pasar lain sebagai RA, dan mendapatkan token DS dan CT yang sesuai.

Analisis Proses Serangan

1. Penyerang membeli token weETH8CT-2 di pasar yang sah.

2. Buat pasar baru, dengan token weETH8DS-2 sebagai RA, wstETH sebagai PA.

3. Menambahkan likuiditas ke pasar baru, menginisialisasi kolam likuiditas Uniswap v4.

4. Menggunakan unlockCallback saat membuka Uniswap V4 Pool Manager, panggil fungsi beforeSwap dari CorkHook, dengan pasar yang ditentukan dan data hook yang diberikan.

5. Fungsi CorkCall mempercayai data yang dimasukkan dan mengeksekusi, memindahkan token weETH8DS-2 yang sah ke pasar baru sebagai RA, dan memperoleh token CT dan DS dari pasar baru.

6. Gunakan token CT dan DS yang diperoleh untuk menukarkan token weETH8DS-2 di pasar baru.

7. Cocokkan weETH8DS-2 dengan weETH8CT-2 yang telah dibeli sebelumnya, dan tebus token wstETH di pasar asli.

Analisis Arus Modal

Menurut analisis di blockchain, alamat penyerang mendapatkan keuntungan 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar AS. Penyerang kemudian menukarkan wstETH menjadi 4.527 ETH. Modal awal penyerang berasal dari transfer 4,861 ETH dari suatu platform perdagangan. Saat ini, sekitar 4.530,5955 ETH masih tersisa di alamat penyerang.

Ringkasan

Penyebab mendasar dari serangan ini adalah tidak memverifikasi secara ketat apakah data yang dimasukkan oleh pengguna sesuai dengan yang diharapkan, yang mengakibatkan likuiditas protokol dimanipulasi dan dipindahkan ke pasar yang tidak diinginkan, sehingga pelaku serangan dapat secara ilegal menebus dan mendapatkan keuntungan. Pengembang harus dengan hati-hati memverifikasi setiap langkah operasi protokol saat merancang, dan secara ketat membatasi jenis aset di pasar.