Cork Protocol'ün hack olayı analizi: Zarar 10 milyon doları aştı

28 Mayıs'ta, Cork Protocol bir güvenlik olayı ile karşılaştı ve bu olay 12 milyon doların üzerinde bir fon kaybına neden oldu. Bu makalede olayın arka planı, saldırı nedenleri ve süreci detaylı bir şekilde analiz edilecektir.

Olayın Arka Planı

28 Mayıs'ta bir güvenlik şirketi Cork Protocol ile ilgili şüpheli aktiviteler tespit etti ve güvenlik uyarısı yayınladı. Ardından, Cork Protocol resmi bir açıklama yaparak wstETH:weETH pazarında bir güvenlik olayı gerçekleştiğini doğruladı ve tüm diğer pazar işlemlerini durdurdu.

Cork Protocol Tanıtımı

Cork Protocol, stabilcoin'ler, likit staking token'lar gibi varlıkların depeg riskini hedge etmek için kullanılan bir araçtır ve DeFi ekosistemine depeg swap fonksiyonu sunar. Temel konseptleri şunlardır:

• RA( geri alma varlıkları ): Çıktırma olayı için referans varlık olarak kullanılır.
• PA( bağlantılı varlık ): bozulma riski olan varlık
• DS( çapa dışı swap ): çapa dışı risklerin hedge edilmesi için temel türev araç
• CT( kapsama tokeni ): Sarsılma riskini üstlenmek ve kazanç elde etmek için türev araç.
• Döviz Kuru: PA ile RA arasındaki değer ilişkisini ölçen temel parametre
• Cork Vault: Otomatik olarak yönetilen vade aşan likidite
• PSM(Peg Stability Module): DS ve CT'yi basma/yakma, piyasa süresini belirleme ve AMM aracılığıyla dinamik olarak fiyat ayarlama ile sorumludur.

Saldırı Neden Analizi

Bu saldırının temel nedenleri iki noktadır:

1. Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak (RA) ile oluşturmasına izin verir, bu da saldırganların DS'yi RA olarak kullanmasına olanak tanır.

2. Herhangi bir kullanıcı, CorkHook sözleşmesinin beforeSwap fonksiyonunu yetki olmadan çağırabilir ve CorkCall işlemi için özelleştirilmiş hook verilerini iletebilir; bu da saldırganların yasal bir piyasadaki DS'leri başka bir piyasaya RA olarak yatırmalarını sağlar ve karşılık gelen DS ve CT tokenlerini elde eder.

Saldırı Süreci Analizi

1. Saldırgan, yasal pazarda weETH8CT-2 tokeni satın alır.

2. Yeni bir piyasa oluşturun, weETH8DS-2 tokenini RA, wstETH'i PA olarak kullanın.

3. Yeni pazarlara likidite ekleyin, Uniswap v4 likidite havuzunu başlatın.

4. Uniswap V4 Pool Manager'ı kullanarak unlockCallback ile kilidi açarken, CorkHook'un beforeSwap fonksiyonunu çağırın ve özelleştirilmiş piyasa ile hook verilerini iletin.

5. CorkCall fonksiyonu, geçirilen verileri güvenilir kabul eder ve yürütür; geçerli piyasanın weETH8DS-2 token'ını yeni piyasaya RA olarak aktarır, yeni piyasanın CT ve DS token'larını elde eder.

6. Elde edilen CT ve DS tokenlerini yeni pazarda weETH8DS-2 tokenini geri almak için kullanın.

7. weETH8DS-2'yi daha önce satın alınan weETH8CT-2 ile eşleştirerek, orijinal piyasada wstETH tokenlerini geri alın.

Fon Akışı Analizi

Zincir üzerindeki analizlere göre, saldırganın adresi 3.761,878 wstETH kazandı ve bu değeri 12 milyon doların üzerinde. Saldırgan daha sonra wstETH'yi 4.527 ETH'ye çevirdi. Saldırganın başlangıç fonu, bir işlem platformundan transfer edilen 4,861 ETH'dir. Şu anda, yaklaşık 4.530,5955 ETH hâlâ saldırganın adresinde bulunuyor.

Özet

Bu saldırının temel nedeni, kullanıcı tarafından iletilen verilerin beklenen standartlara uygun olup olmadığının titizlikle doğrulanmamasıdır; bu, protokolün likiditesinin kontrol edilerek beklenmeyen piyasalara aktarılmasına ve dolayısıyla saldırganlar tarafından yasadışı olarak geri alınarak kazanç sağlanmasına neden olmuştur. Geliştiricilerin, protokolün her bir işlem adımının beklenip beklenmediğini dikkatlice doğrulamaları ve piyasanın varlık türlerini katı bir şekilde sınırlamaları gerekmektedir.