Cork Protocol saldırıya uğradı, kayıplar on milyon doları aştı
28 Mayıs'ta Cork Protocol güvenlik olayı yaşandı ve wstETH:weETH piyasası saldırıya uğradı. Riskin yayılmasını önlemek için, protokol tarafı tüm diğer piyasa işlemlerini duraklattı. Şu anda, ekip olayın nedenini aktif olarak araştırıyor ve ilgili gelişmeleri sürekli güncellemeye devam edecek.
Saldırı Nedeni Analizi
Bu saldırının temel nedenleri başlıca iki noktadır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak oluşturmasına izin verir (RA), böylece saldırganlar DS'yi RA olarak kullanabilir.
Herhangi bir kullanıcı, yetki olmadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve kullanıcıların CorkCall işlemi için özelleştirilmiş hook verilerini geçmesine izin verir. Bu, saldırganların, yasal bir piyasadan DS'yi başka bir piyasaya RA olarak kullanmak üzere aktarabilmelerine ve karşılık gelen DS ve CT tokenlerini elde etmelerine olanak tanır.
Saldırı Süreci
Saldırgan öncelikle yasal piyasada wstETH ile weETH8CT-2 token'ını satın aldı.
weETH8DS-2 token'un RA olarak, wstETH'in PA olarak kullanıldığı yeni bir piyasa oluşturuldu.
Yeni pazarlara belirli bir likidite ekleyerek, protokolün Uniswap v4'te ilgili likidite havuzunu başlatmasını sağlamak.
Uniswap V4 Pool Manager'ın kilidi açma mekanizmasını kullanarak, CorkHook'un beforeSwap fonksiyonunu çağırın ve özelleştirilmiş pazar ve hook verilerini iletin.
Hook verilerini oluşturarak, yasal pazardaki weETH8DS-2 tokenini yeni pazara RA olarak aktarın ve yeni pazarın karşılık gelen CT ve DS tokenlerini kazanın.
Elde edilen CT ve DS tokenlerini yeni pazarda weETH8DS-2 tokeni ile geri alın.
İade edilen weETH8DS-2 token'ini daha önce satın alınan weETH8CT-2 token'i ile eşleştirerek, mevcut pazarda wstETH token'ini geri alın.
Fon Akışı
On-chain analiz araçlarına göre, saldırgan adresi 3,761.878 wstETH kazandı ve bu değer 12 milyon dolardan fazla. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4,527 ETH'ye çevirdi.
Saldırganın başlangıç fonu, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir. Şu anda, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Güvenlik Tavsiyeleri
Geliştiriciler, protokol tasarımı yaparken, protokolün her bir adımının beklenildiği gibi olup olmadığını dikkatlice doğrulamalı ve piyasanın varlık türlerini sıkı bir şekilde sınırlamalıdır. Aynı zamanda, kullanıcıdan gelen verilerin sıkı bir şekilde doğrulanması, beklenilenle uyumlu olduğundan emin olunmalı, böylece protokolün likiditesinin yasa dışı bir şekilde manipüle edilmesi ve transfer edilmesi önlenmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
4
Share
Comment
0/400
FlippedSignal
· 08-06 08:30
Yine uyanmadan yazılmış kod.
View OriginalReply0
ColdWalletGuardian
· 08-06 08:24
Bir başka sömürülen proje
View OriginalReply0
DefiOldTrickster
· 08-06 08:23
Yine bir sözleşme açığı Klip Kuponlar ile kullanıldı, deneyimli sürücüler çoktan kokusunu almıştı.
Cork protokolü saldırıya uğradı, 12 milyon doların üzerinde fon çalındı.
Cork Protocol saldırıya uğradı, kayıplar on milyon doları aştı
28 Mayıs'ta Cork Protocol güvenlik olayı yaşandı ve wstETH:weETH piyasası saldırıya uğradı. Riskin yayılmasını önlemek için, protokol tarafı tüm diğer piyasa işlemlerini duraklattı. Şu anda, ekip olayın nedenini aktif olarak araştırıyor ve ilgili gelişmeleri sürekli güncellemeye devam edecek.
Saldırı Nedeni Analizi
Bu saldırının temel nedenleri başlıca iki noktadır:
Cork, kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı olarak oluşturmasına izin verir (RA), böylece saldırganlar DS'yi RA olarak kullanabilir.
Herhangi bir kullanıcı, yetki olmadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve kullanıcıların CorkCall işlemi için özelleştirilmiş hook verilerini geçmesine izin verir. Bu, saldırganların, yasal bir piyasadan DS'yi başka bir piyasaya RA olarak kullanmak üzere aktarabilmelerine ve karşılık gelen DS ve CT tokenlerini elde etmelerine olanak tanır.
Saldırı Süreci
Saldırgan öncelikle yasal piyasada wstETH ile weETH8CT-2 token'ını satın aldı.
weETH8DS-2 token'un RA olarak, wstETH'in PA olarak kullanıldığı yeni bir piyasa oluşturuldu.
Yeni pazarlara belirli bir likidite ekleyerek, protokolün Uniswap v4'te ilgili likidite havuzunu başlatmasını sağlamak.
Uniswap V4 Pool Manager'ın kilidi açma mekanizmasını kullanarak, CorkHook'un beforeSwap fonksiyonunu çağırın ve özelleştirilmiş pazar ve hook verilerini iletin.
Hook verilerini oluşturarak, yasal pazardaki weETH8DS-2 tokenini yeni pazara RA olarak aktarın ve yeni pazarın karşılık gelen CT ve DS tokenlerini kazanın.
Elde edilen CT ve DS tokenlerini yeni pazarda weETH8DS-2 tokeni ile geri alın.
İade edilen weETH8DS-2 token'ini daha önce satın alınan weETH8CT-2 token'i ile eşleştirerek, mevcut pazarda wstETH token'ini geri alın.
Fon Akışı
On-chain analiz araçlarına göre, saldırgan adresi 3,761.878 wstETH kazandı ve bu değer 12 milyon dolardan fazla. Ardından, saldırgan 8 işlem aracılığıyla wstETH'yi 4,527 ETH'ye çevirdi.
Saldırganın başlangıç fonu, bir ticaret platformundan aktarılan 4.861 ETH'den gelmektedir. Şu anda, saldırgan adresinde toplam 4,530.5955 ETH bulunmaktadır.
Güvenlik Tavsiyeleri
Geliştiriciler, protokol tasarımı yaparken, protokolün her bir adımının beklenildiği gibi olup olmadığını dikkatlice doğrulamalı ve piyasanın varlık türlerini sıkı bir şekilde sınırlamalıdır. Aynı zamanda, kullanıcıdan gelen verilerin sıkı bir şekilde doğrulanması, beklenilenle uyumlu olduğundan emin olunmalı, böylece protokolün likiditesinin yasa dışı bir şekilde manipüle edilmesi ve transfer edilmesi önlenmelidir.