28 Mayıs'ta, SlowMist (, Cork Protocol ile ilgili potansiyel şüpheli aktiviteleri tespit etti ve bir güvenlik uyarısı yayınladı. Kullanıcıların dikkatli olmalarını, hesap ve fon güvenliğine dikkat etmelerini önerdi.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
)(
Kısa bir süre sonra, Cork Protocol bir duyuru yayınlayarak şunları belirtti: "Bugün UTC saatiyle 11:23'te, wstETH:weETH pazarında bir güvenlik olayı meydana geldi. Riskin yayılmasını önlemek için, Cork tüm diğer piyasa işlemlerini askıya aldı, şu anda başka bir pazar etkilenmedi. Ekip, olayın nedenini aktif olarak araştırıyor ve ilgili gelişmeleri sürekli güncelleyecek."
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
)(
Olayın ardından SlowMist güvenlik ekibi en kısa sürede analize müdahale etti ve aşağıda saldırı yöntemlerinin ve fon transfer yollarının detaylı bir analizi yer alıyor.
) Ön Bilgiler
Cork Protocol, DeFi ekosistemine, geleneksel finansal kredi temerrüt takaslarına ###CDS( benzer işlevler sunmayı amaçlayan bir araçtır - Depeg takası, stabilcoinler, likit stake edilmiş tokenler, RWA gibi sabit varlıkların depeg riskini hedge etmek için özel olarak tasarlanmıştır. Temel mekanizması, stabilcoinler ve likit stake edilmiş tokenlerin depeg riskinin etrafında döner; kullanıcıların risk türevleri ticareti yoluyla stabilcoin veya LST/LRT fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır, ana kavramlar aşağıdaki gibidir:
RA (Redemption Asset | İade Varlığı): Cork pazarında, sabitlikten çıkarma olaylarını iade etmek veya hesaplamak için kullanılan referans varlık (örneğin, ETH::stETH pazarındaki ETH).
PA (Pegged Asset | Bağlı Varlık): RA ile fiyat bağlantısını korumayı hedefleyen, ancak piyasa dalgalanmaları, protokol riskleri gibi faktörler nedeniyle sabit döviz kuru ile sapma riski taşıyan varlık (örneğin ETH::stETH pazarındaki stETH).
DS (Depeg Swap | Depeg Takası): Cork protokolü tarafından çıkarılan temel türev araç, depeg riskini hedge etmek için kullanılır, esasen geleneksel finansal alandaki kredi temerrüt swapı )CDS( ile benzerlik gösterir. Kullanıcılar, depeg riskinden kaçınmak için bu tür tokenleri satın alabilir.
CT (Kapak Token | Kaplama Token): DS ile eşleşen bir türev aracı olup, de-pegging riskini üstlenmek ve gelir elde etmek için kullanılır; CDS'deki satıcı rolüne benzer. Eğer de-pegging gerçekleşirse, sahibi kayıpları üstlenecektir.
Döviz Kuru: PA ile RA arasındaki değer ilişkisini ölçen temel parametre, doğrudan devalüasyon olayının belirlenmesini ve türev ürün ticaretinin tasfiye mantığını etkiler. Şu anda, Cork protokolü kullanıcıların özelleştirilmiş Döviz Kuru Sağlayıcısı kullanarak pazar oluşturmasına izin vermektedir.
Cork Vault: Süreler arası likiditeyi otomatik yöneterek sermaye verimliliğini artırır.
Peg Stability Module )PSM(: DS ve CT'yi basma/yok etme, piyasa süresini belirleme ve AMM aracılığıyla dinamik fiyat ayarlama ile sorumludur. Kullanıcıların aşağıdaki değişimleri yapmasına olanak tanır:
PA + DS = RACT + DS = RA
) temel neden
Bu saldırının temel nedeni, bir yandan Cork'un kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı ###RA( olarak oluşturmasına izin vermesi, böylece saldırganların DS'yi RA olarak kullanabilmesidir. Öte yandan, herhangi bir kullanıcı, yetkilendirmeye gerek kalmadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve kullanıcıların özelleştirilmiş hook verilerini CorkCall işlemi için iletmesine izin vererek, saldırganların yasal piyasadaki DS'yi başka bir piyasaya RA olarak yatırmasına ve karşılık gelen DS ve CT tokenlerini almasına olanak tanımaktadır.
) Saldırı Analizi
Saldırganlar önce yasal piyasada wstETH ile weETH8CT-2 tokenini satın aldılar, böylece sonunda DS tokeni ile birleştirip RA olarak wstETH tokenini geri alabilirler.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Daha sonra saldırgan yeni bir pazar oluşturdu ve özel bir Exchange Rate sağlayıcısı kullandı. Bu pazar, RA olarak weETH8DS-2 tokenini ve PA olarak wstETH'yi kullanarak oluşturuldu, bu nedenle yeni pazarın ana tokenleri aşağıdaki gibidir:
ve weETH8DS-2'nin bulunduğu piyasanın ana tokenleri aşağıdaki gibidir:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Yeni bir pazar oluşturulduktan sonra, saldırganlar, CorkHook'un bu havuzda beforeSwap işlemi gerçekleştirebilmesi için Uniswap v4'te ilgili likidite havuzunu başlatmak amacıyla pazara belirli bir likidite ekleyerek hareket eder.
![10 milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Ardından, en önemli şey, Uniswap V4 Pool Manager'da kilidin açılması koşuluyla, herhangi bir kullanıcının CorkHook'un beforeSwap fonksiyonunu çağırarak herhangi bir parametre geçirebilmesidir; bu da protokolün piyasa likiditesini etkilemesine olanak tanır. Bu nedenle, saldırganlar Uniswap V4 Pool Manager'da kilidin açıldığı sırada unlockCallback işlevini kullanarak CorkHook'un beforeSwap fonksiyonunu çağırır ve kendi tanımladıkları piyasa ile hook verilerini geçirir.
![On Milyon Doların Üzerinde Kayıp, Cork Protocol Hack Olayı Analizi])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap, belirtilen hook verilerini yürütmek için geçerli pazarın CorkCall fonksiyonuna geri çağırma yapacaktır:
![On milyon dolardan fazla kayıp, Cork Protocol siber saldırı analizi])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall, üst düzey yasal CorkHook'tan gelen verilere güvenmekte ve bunları doğrudan analiz edip yürütmektedir:
![On milyondan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Bu, saldırganların hook verilerini yapılandırarak, yasal bir piyasada belirtilen miktardaki weETH8DS-2 tokenlerini oluşturdukları yeni bir piyasaya RA olarak aktarmasına ve yeni piyasanın ilgili CT ve DS tokenlerini elde etmesine olanak tanır.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Ve PSM'nin özelliklerine göre, saldırganlar elde ettikleri CT ve DS tokenlerini yeni pazarda RA tokeni, yani weETH8DS-2 tokeni ile geri alabilirler.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
weETH8DS-2 token alındıktan sonra, saldırgan bunu daha önce satın alınan weETH8CT-2 token ile eşleştirerek mevcut piyasada wstETH token'ı geri alabilir.
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Bu aşamada, saldırganlar piyasanın geri alma varlık türlerini sınırlamadığı ve protokolün CorkHook.beforeSwap çağrıcısını ve iletilen verileri doğrulamadığı durumdan yararlanarak, yasal piyasanın DS likiditesini başka bir piyasaya RA olarak geri almak için transfer edebiliyorlar ve böylece herhangi bir piyasanın likiditesini çalabiliyorlar.
) MistTrack analizi
MistTrack adlı zincir üzerindeki kara para aklama ve izleme aracı tarafından yapılan analize göre, saldırgan adresi 0xea6f30e360192bae715599e15e2f765b49e4da98, 3,761.878 wstETH kazandı ve bu miktar 12 milyon dolardan fazla.
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Sonrasında, saldırganlar aracılığıyla
8 işlem wstETH'i 4,527 ETH'ye dönüştürüyor:
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Ayrıca, saldırganların başlangıç sermayesi Swapuz.com'dan aktarılan 4.861 ETH'dir.
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Şu ana kadar, saldırgan adresinde 4,530.5955 ETH bulunuyor, fonları izlemeye devam edeceğiz.
![On milyon dolardan fazla kayıp, Cork Protocol siber saldırı analizi])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) özet
Bu saldırının temel nedeni, kullanıcı tarafından iletilen verilerin beklenen koşullara uygun olup olmadığını sıkı bir şekilde doğrulamamaktır. Bu durum, protokol likiditesinin beklenmeyen piyasalara manipüle edilerek aktarılmasına olanak tanımış ve saldırganların yasa dışı bir şekilde kâr elde etmesine yol açmıştır. Slow Mist güvenlik ekibi, geliştiricilerin tasarım yaparken, protokolün her bir adımının beklenenler içinde olup olmadığını dikkatlice doğrulamalarını ve piyasanın varlık türlerini sıkı bir şekilde sınırlamalarını önermektedir.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
On milyon dolardan fazla kayıp, Cork Protocol'ün hack olayı analizi
Yazar: Kong & Lisa
Editör: Liz
Arka Plan
28 Mayıs'ta, SlowMist (, Cork Protocol ile ilgili potansiyel şüpheli aktiviteleri tespit etti ve bir güvenlik uyarısı yayınladı. Kullanıcıların dikkatli olmalarını, hesap ve fon güvenliğine dikkat etmelerini önerdi.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
Kısa bir süre sonra, Cork Protocol bir duyuru yayınlayarak şunları belirtti: "Bugün UTC saatiyle 11:23'te, wstETH:weETH pazarında bir güvenlik olayı meydana geldi. Riskin yayılmasını önlemek için, Cork tüm diğer piyasa işlemlerini askıya aldı, şu anda başka bir pazar etkilenmedi. Ekip, olayın nedenini aktif olarak araştırıyor ve ilgili gelişmeleri sürekli güncelleyecek."
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
Olayın ardından SlowMist güvenlik ekibi en kısa sürede analize müdahale etti ve aşağıda saldırı yöntemlerinin ve fon transfer yollarının detaylı bir analizi yer alıyor.
) Ön Bilgiler
Cork Protocol, DeFi ekosistemine, geleneksel finansal kredi temerrüt takaslarına ###CDS( benzer işlevler sunmayı amaçlayan bir araçtır - Depeg takası, stabilcoinler, likit stake edilmiş tokenler, RWA gibi sabit varlıkların depeg riskini hedge etmek için özel olarak tasarlanmıştır. Temel mekanizması, stabilcoinler ve likit stake edilmiş tokenlerin depeg riskinin etrafında döner; kullanıcıların risk türevleri ticareti yoluyla stabilcoin veya LST/LRT fiyat dalgalanma riskini piyasa katılımcılarına devretmelerine olanak tanır, böylece riski azaltır ve sermaye verimliliğini artırır, ana kavramlar aşağıdaki gibidir:
RA (Redemption Asset | İade Varlığı): Cork pazarında, sabitlikten çıkarma olaylarını iade etmek veya hesaplamak için kullanılan referans varlık (örneğin, ETH::stETH pazarındaki ETH).
PA (Pegged Asset | Bağlı Varlık): RA ile fiyat bağlantısını korumayı hedefleyen, ancak piyasa dalgalanmaları, protokol riskleri gibi faktörler nedeniyle sabit döviz kuru ile sapma riski taşıyan varlık (örneğin ETH::stETH pazarındaki stETH).
DS (Depeg Swap | Depeg Takası): Cork protokolü tarafından çıkarılan temel türev araç, depeg riskini hedge etmek için kullanılır, esasen geleneksel finansal alandaki kredi temerrüt swapı )CDS( ile benzerlik gösterir. Kullanıcılar, depeg riskinden kaçınmak için bu tür tokenleri satın alabilir.
CT (Kapak Token | Kaplama Token): DS ile eşleşen bir türev aracı olup, de-pegging riskini üstlenmek ve gelir elde etmek için kullanılır; CDS'deki satıcı rolüne benzer. Eğer de-pegging gerçekleşirse, sahibi kayıpları üstlenecektir.
Döviz Kuru: PA ile RA arasındaki değer ilişkisini ölçen temel parametre, doğrudan devalüasyon olayının belirlenmesini ve türev ürün ticaretinin tasfiye mantığını etkiler. Şu anda, Cork protokolü kullanıcıların özelleştirilmiş Döviz Kuru Sağlayıcısı kullanarak pazar oluşturmasına izin vermektedir.
Cork Vault: Süreler arası likiditeyi otomatik yöneterek sermaye verimliliğini artırır.
Peg Stability Module )PSM(: DS ve CT'yi basma/yok etme, piyasa süresini belirleme ve AMM aracılığıyla dinamik fiyat ayarlama ile sorumludur. Kullanıcıların aşağıdaki değişimleri yapmasına olanak tanır:
PA + DS = RACT + DS = RA
) temel neden
Bu saldırının temel nedeni, bir yandan Cork'un kullanıcıların CorkConfig sözleşmesi aracılığıyla herhangi bir varlığı geri alma varlığı ###RA( olarak oluşturmasına izin vermesi, böylece saldırganların DS'yi RA olarak kullanabilmesidir. Öte yandan, herhangi bir kullanıcı, yetkilendirmeye gerek kalmadan CorkHook sözleşmesinin beforeSwap fonksiyonunu çağırabilir ve kullanıcıların özelleştirilmiş hook verilerini CorkCall işlemi için iletmesine izin vererek, saldırganların yasal piyasadaki DS'yi başka bir piyasaya RA olarak yatırmasına ve karşılık gelen DS ve CT tokenlerini almasına olanak tanımaktadır.
) Saldırı Analizi
Saldırganlar önce yasal piyasada wstETH ile weETH8CT-2 tokenini satın aldılar, böylece sonunda DS tokeni ile birleştirip RA olarak wstETH tokenini geri alabilirler.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Daha sonra saldırgan yeni bir pazar oluşturdu ve özel bir Exchange Rate sağlayıcısı kullandı. Bu pazar, RA olarak weETH8DS-2 tokenini ve PA olarak wstETH'yi kullanarak oluşturuldu, bu nedenle yeni pazarın ana tokenleri aşağıdaki gibidir:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
ve weETH8DS-2'nin bulunduğu piyasanın ana tokenleri aşağıdaki gibidir:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Yeni bir pazar oluşturulduktan sonra, saldırganlar, CorkHook'un bu havuzda beforeSwap işlemi gerçekleştirebilmesi için Uniswap v4'te ilgili likidite havuzunu başlatmak amacıyla pazara belirli bir likidite ekleyerek hareket eder.
![10 milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Ardından, en önemli şey, Uniswap V4 Pool Manager'da kilidin açılması koşuluyla, herhangi bir kullanıcının CorkHook'un beforeSwap fonksiyonunu çağırarak herhangi bir parametre geçirebilmesidir; bu da protokolün piyasa likiditesini etkilemesine olanak tanır. Bu nedenle, saldırganlar Uniswap V4 Pool Manager'da kilidin açıldığı sırada unlockCallback işlevini kullanarak CorkHook'un beforeSwap fonksiyonunu çağırır ve kendi tanımladıkları piyasa ile hook verilerini geçirir.
![On Milyon Doların Üzerinde Kayıp, Cork Protocol Hack Olayı Analizi])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap, belirtilen hook verilerini yürütmek için geçerli pazarın CorkCall fonksiyonuna geri çağırma yapacaktır:
![On milyon dolardan fazla kayıp, Cork Protocol siber saldırı analizi])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall, üst düzey yasal CorkHook'tan gelen verilere güvenmekte ve bunları doğrudan analiz edip yürütmektedir:
![On milyondan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Bu, saldırganların hook verilerini yapılandırarak, yasal bir piyasada belirtilen miktardaki weETH8DS-2 tokenlerini oluşturdukları yeni bir piyasaya RA olarak aktarmasına ve yeni piyasanın ilgili CT ve DS tokenlerini elde etmesine olanak tanır.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Ve PSM'nin özelliklerine göre, saldırganlar elde ettikleri CT ve DS tokenlerini yeni pazarda RA tokeni, yani weETH8DS-2 tokeni ile geri alabilirler.
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
weETH8DS-2 token alındıktan sonra, saldırgan bunu daha önce satın alınan weETH8CT-2 token ile eşleştirerek mevcut piyasada wstETH token'ı geri alabilir.
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Bu aşamada, saldırganlar piyasanın geri alma varlık türlerini sınırlamadığı ve protokolün CorkHook.beforeSwap çağrıcısını ve iletilen verileri doğrulamadığı durumdan yararlanarak, yasal piyasanın DS likiditesini başka bir piyasaya RA olarak geri almak için transfer edebiliyorlar ve böylece herhangi bir piyasanın likiditesini çalabiliyorlar.
) MistTrack analizi
MistTrack adlı zincir üzerindeki kara para aklama ve izleme aracı tarafından yapılan analize göre, saldırgan adresi 0xea6f30e360192bae715599e15e2f765b49e4da98, 3,761.878 wstETH kazandı ve bu miktar 12 milyon dolardan fazla.
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Sonrasında, saldırganlar aracılığıyla
8 işlem wstETH'i 4,527 ETH'ye dönüştürüyor:
![On milyon dolardan fazla kayıp, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Ayrıca, saldırganların başlangıç sermayesi Swapuz.com'dan aktarılan 4.861 ETH'dir.
![On milyon doları aşan kayıplar, Cork Protocol hack olayı analizi])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Şu ana kadar, saldırgan adresinde 4,530.5955 ETH bulunuyor, fonları izlemeye devam edeceğiz.
![On milyon dolardan fazla kayıp, Cork Protocol siber saldırı analizi])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) özet
Bu saldırının temel nedeni, kullanıcı tarafından iletilen verilerin beklenen koşullara uygun olup olmadığını sıkı bir şekilde doğrulamamaktır. Bu durum, protokol likiditesinin beklenmeyen piyasalara manipüle edilerek aktarılmasına olanak tanımış ve saldırganların yasa dışı bir şekilde kâr elde etmesine yol açmıştır. Slow Mist güvenlik ekibi, geliştiricilerin tasarım yaparken, protokolün her bir adımının beklenenler içinde olup olmadığını dikkatlice doğrulamalarını ve piyasanın varlık türlerini sıkı bir şekilde sınırlamalarını önermektedir.