Analisis Insiden Pencurian Cork Protocol: Kerugian Melebihi Sepuluh Juta Dolar
Pada 28 Mei, sebuah insiden keamanan yang menargetkan Cork Protocol menarik perhatian luas. Setelah kejadian tersebut, tim keamanan segera terlibat untuk menganalisis, berikut adalah analisis rinci tentang metode serangan dan jalur transfer dana.
Ringkasan Latar Belakang
Cork Protocol adalah alat yang menyediakan fungsi pertukaran Depeg untuk ekosistem DeFi, digunakan untuk melindungi risiko depeg dari aset seperti stablecoin dan token staking likuid. Protokol ini memungkinkan pengguna untuk memindahkan risiko fluktuasi harga kepada peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal.
Analisis Penyebab Serangan
Penyebab utama serangan kali ini terutama ada dua aspek:
Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan diizinkan untuk mengirimkan data hook kustom untuk operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan DS di pasar yang sah, menyimpannya di pasar lain sebagai RA, dan mendapatkan DS dan token CT yang sesuai.
Penjelasan Detail Proses Serangan
Penyerang pertama-tama menggunakan wstETH untuk membeli token weETH8CT-2 di pasar yang sah.
Buat pasar baru, gunakan penyedia Exchange Rate kustom, dengan token weETH8DS-2 sebagai RA, dan wstETH sebagai PA.
Menambahkan likuiditas ke pasar baru agar protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4.
Menggunakan fungsi unlockCallback saat membuka kunci Uniswap V4 Pool Manager, panggil fungsi beforeSwap dari CorkHook, dan masukkan data pasar dan hook yang disesuaikan.
Dengan membangun data hook, pindahkan token weETH8DS-2 dari pasar yang sah ke pasar baru sebagai RA, dan dapatkan token CT dan DS yang sesuai dari pasar baru.
Gunakan CT dan token DS yang diperoleh untuk menukarkan token RA di pasar baru (weETH8DS-2).
Cocokkan token weETH8DS-2 dengan token weETH8CT-2 yang telah dibeli sebelumnya, dan tebus token wstETH di pasar yang ada.
Analisis Aliran Dana
Menurut analisis alat anti pencucian uang dan pelacakan di blockchain, penyerang mendapatkan 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar. Setelah itu, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi. Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan.
Hingga saat analisis, terdapat 4,530.5955 ETH yang berada di alamat penyerang. Lembaga terkait akan terus memantau dana tersebut.
Saran Keamanan
Serangan ini mengungkapkan celah dalam protokol terkait verifikasi data dan pembatasan jenis aset. Pengembang harus mempertimbangkan hal-hal berikut saat merancang kontrak pintar:
Verifikasi ketat apakah data yang dikirimkan pengguna sesuai dengan yang diharapkan.
Batasi jenis aset yang dapat digunakan di pasar.
Melakukan verifikasi dan pemeriksaan otorisasi yang berlapis untuk operasi kunci.
Melakukan audit keamanan secara berkala untuk segera menemukan dan memperbaiki potensi kerentanan.
Kompleksitas proyek DeFi mengharuskan tim pengembang untuk tetap waspada dalam proses perancangan dan implementasi, terus menyempurnakan langkah-langkah keamanan untuk mencegah terjadinya serangan serupa. Pengguna juga harus meningkatkan kesadaran risiko, berpartisipasi dengan hati-hati dalam proyek DeFi yang baru muncul, dan selalu memperhatikan pengumuman keamanan yang dirilis oleh pihak proyek.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
18 Suka
Hadiah
18
4
Bagikan
Komentar
0/400
ConsensusBot
· 07-24 06:14
Sekali lagi pemotong sayuran.
Lihat AsliBalas0
MEVHunterX
· 07-24 06:12
Celananya sangat besar, melihatnya saja sudah buat sakit hati.
Protokol Cork diserang Hacker dengan kerugian lebih dari 10 juta dolar AS, analisis penyebab serangan dan aliran dana.
Analisis Insiden Pencurian Cork Protocol: Kerugian Melebihi Sepuluh Juta Dolar
Pada 28 Mei, sebuah insiden keamanan yang menargetkan Cork Protocol menarik perhatian luas. Setelah kejadian tersebut, tim keamanan segera terlibat untuk menganalisis, berikut adalah analisis rinci tentang metode serangan dan jalur transfer dana.
Ringkasan Latar Belakang
Cork Protocol adalah alat yang menyediakan fungsi pertukaran Depeg untuk ekosistem DeFi, digunakan untuk melindungi risiko depeg dari aset seperti stablecoin dan token staking likuid. Protokol ini memungkinkan pengguna untuk memindahkan risiko fluktuasi harga kepada peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal.
Analisis Penyebab Serangan
Penyebab utama serangan kali ini terutama ada dua aspek:
Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig (RA), sehingga penyerang dapat menggunakan DS sebagai RA.
Pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan diizinkan untuk mengirimkan data hook kustom untuk operasi CorkCall. Ini memungkinkan penyerang untuk mengendalikan DS di pasar yang sah, menyimpannya di pasar lain sebagai RA, dan mendapatkan DS dan token CT yang sesuai.
Penjelasan Detail Proses Serangan
Penyerang pertama-tama menggunakan wstETH untuk membeli token weETH8CT-2 di pasar yang sah.
Buat pasar baru, gunakan penyedia Exchange Rate kustom, dengan token weETH8DS-2 sebagai RA, dan wstETH sebagai PA.
Menambahkan likuiditas ke pasar baru agar protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4.
Menggunakan fungsi unlockCallback saat membuka kunci Uniswap V4 Pool Manager, panggil fungsi beforeSwap dari CorkHook, dan masukkan data pasar dan hook yang disesuaikan.
Dengan membangun data hook, pindahkan token weETH8DS-2 dari pasar yang sah ke pasar baru sebagai RA, dan dapatkan token CT dan DS yang sesuai dari pasar baru.
Gunakan CT dan token DS yang diperoleh untuk menukarkan token RA di pasar baru (weETH8DS-2).
Cocokkan token weETH8DS-2 dengan token weETH8CT-2 yang telah dibeli sebelumnya, dan tebus token wstETH di pasar yang ada.
Analisis Aliran Dana
Menurut analisis alat anti pencucian uang dan pelacakan di blockchain, penyerang mendapatkan 3.761,878 wstETH, yang bernilai lebih dari 12 juta dolar. Setelah itu, penyerang menukarkan wstETH menjadi 4.527 ETH melalui 8 transaksi. Modal awal penyerang berasal dari 4,861 ETH yang ditransfer dari suatu platform perdagangan.
Hingga saat analisis, terdapat 4,530.5955 ETH yang berada di alamat penyerang. Lembaga terkait akan terus memantau dana tersebut.
Saran Keamanan
Serangan ini mengungkapkan celah dalam protokol terkait verifikasi data dan pembatasan jenis aset. Pengembang harus mempertimbangkan hal-hal berikut saat merancang kontrak pintar:
Kompleksitas proyek DeFi mengharuskan tim pengembang untuk tetap waspada dalam proses perancangan dan implementasi, terus menyempurnakan langkah-langkah keamanan untuk mencegah terjadinya serangan serupa. Pengguna juga harus meningkatkan kesadaran risiko, berpartisipasi dengan hati-hati dalam proyek DeFi yang baru muncul, dan selalu memperhatikan pengumuman keamanan yang dirilis oleh pihak proyek.