Pada 28 Mei, SlowMist( mendeteksi aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan keamanan, menyarankan pengguna untuk waspada dan memperhatikan keamanan akun dan dana.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol diretas])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
)(
Tak lama kemudian, Cork Protocol mengumumkan: "Hari ini pukul 11:23 UTC, terjadi insiden keamanan di pasar wstETH:weETH. Untuk mencegah risiko meluas, Cork telah menghentikan semua perdagangan pasar lainnya, saat ini tidak ada pasar lain yang terpengaruh. Tim sedang menyelidiki penyebab insiden dan akan terus memperbarui perkembangan terkait."
![Kerugian lebih dari sepuluh juta dolar, analisis peristiwa peretasan Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
)(
Setelah kejadian, tim keamanan Slow Fog segera terlibat dalam analisis, berikut adalah analisis rinci tentang metode serangan dan jalur transfer dana.
) Pengetahuan Awal
Cork Protocol adalah alat yang bertujuan untuk menyediakan fungsi serupa dengan credit default swap ###CDS( dalam keuangan tradisional untuk ekosistem DeFi —— Depeg Swap, yang khusus dirancang untuk mengurangi risiko depeg dari aset yang terikat seperti stablecoin, token staking likuid, RWA, dan lainnya. Mekanisme intinya berfokus pada risiko depeg dari stablecoin dan token staking likuid, memungkinkan pengguna untuk mengalihkan risiko fluktuasi harga stablecoin atau LST/LRT kepada peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal, konsep kunci adalah sebagai berikut:
RA (Redemption Asset | Aset Penebusan): Aset acuan yang digunakan di pasar Cork untuk penebusan atau penyelesaian peristiwa pengikatan (misalnya ETH::stETH di pasar ETH).
PA (Aset Terkait | Aset yang Dipatok): aset yang memiliki risiko terlepas, tujuannya adalah untuk tetap terkait harga dengan RA, tetapi dapat menyimpang dari nilai tukar patokan karena fluktuasi pasar, risiko protokol, dan faktor lainnya (misalnya stETH dalam pasar ETH::stETH).
DS (Depeg Swap | Depeg Swap): Alat derivatif inti yang diterbitkan oleh protokol Cork, digunakan untuk melindungi terhadap risiko depeg, pada dasarnya mirip dengan credit default swap ) CDS ( dalam keuangan tradisional, pengguna dapat membeli token semacam ini untuk menghindari risiko depeg.
CT (Cover Token | Token Penutup): Alat derivatif yang dipasangkan dengan DS, digunakan untuk menanggung risiko depegging dan menghasilkan keuntungan, mirip dengan peran penjual dalam CDS, jika terjadi depegging, pemegang akan menanggung kerugian.
Tingkat Pertukaran: parameter inti yang mengukur hubungan nilai antara PA dan RA, langsung mempengaruhi penentuan kejadian depegging dan logika penyelesaian perdagangan derivatif. Saat ini, protokol Cork memungkinkan pengguna untuk membuat pasar menggunakan Penyedia Tingkat Pertukaran kustom.
Cork Vault: Mengelola likuiditas lintas periode secara otomatis, meningkatkan efisiensi modal.
Peg Stability Module )PSM(: Bertanggung jawab untuk mencetak/membakar DS dan CT, menetapkan jangka waktu pasar, dan menyesuaikan harga secara dinamis melalui AMM. Ini memungkinkan pengguna untuk melakukan pertukaran berikut:
PA + DS = RACT + DS = RA
) Penyebab utama
Penyebab mendasar serangan ini adalah di satu sisi Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig ###RA(, sehingga penyerang bisa menggunakan DS sebagai RA. Di sisi lain, pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memungkinkan pengguna untuk mengirimkan data hook yang ditentukan sendiri untuk melakukan operasi CorkCall, sehingga penyerang bisa mengendalikan, menyimpan DS yang sah di pasar lain sebagai RA, dan memperoleh token DS dan CT yang sesuai.
) Analisis Serangan
Penyerang pertama-tama membeli token weETH8CT-2 dengan wstETH di pasar yang sah, sehingga akhirnya dapat menebus token wstETH sebagai RA melalui kombinasi dengan token DS.
! [Kehilangan lebih dari 10 juta dolar AS, analisis insiden peretasan Protokol Cork]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Kemudian, penyerang membuat pasar baru dan menggunakan penyedia Exchange Rate yang ditentukan sendiri. Pasar ini dibuat dengan token weETH8DS-2 sebagai RA dan wstETH sebagai PA, sehingga token kunci dari pasar baru ini adalah sebagai berikut:
Dan token kunci di pasar tempat weETH8DS-2 berada adalah sebagai berikut:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Kerugian lebih dari sepuluh juta dolar, Analisis kejadian Cork Protocol diretas])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Setelah membuat pasar baru, penyerang menambahkan likuiditas tertentu ke pasar agar protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4, sehingga CorkHook dapat menjalankan beforeSwap di kolam ini.
![Kerugian lebih dari sepuluh juta dolar, Analisis insiden Cork Protocol diretas])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Segera setelah itu, yang paling penting adalah, selama memenuhi syarat yang dibuka di Uniswap V4 Pool Manager, pengguna mana pun dapat memanggil fungsi beforeSwap dari CorkHook dengan parameter apa pun untuk mengoperasikan likuiditas pasar dari protokol. Oleh karena itu, penyerang dapat memanggil fungsi beforeSwap dari CorkHook melalui fungsi unlockCallback saat dibuka di Uniswap V4 Pool Manager dan memasukkan pasar dan data hook yang ditentukan sendiri.
![Kerugian lebih dari sepuluh juta dolar, analisis insiden Cork Protocol dibobol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap akan memanggil fungsi CorkCall pasar yang sah, mengeksekusi data hook yang ditentukan:
![Kerugian lebih dari sepuluh juta dolar, analisis peristiwa Cork Protocol diretas])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall mempercayai data yang diterima dari CorkHook yang sah di tingkat atas dan langsung melakukan analisis dan eksekusi:
![Kerugian lebih dari sepuluh juta dolar, Analisis peristiwa Cork Protocol diretas])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Ini memungkinkan penyerang untuk membangun data hook yang akan memindahkan sejumlah token weETH8DS-2 yang ditentukan dalam pasar yang sah ke pasar baru yang mereka buat sebagai RA, dan mendapatkan token CT dan DS yang sesuai dengan pasar baru tersebut.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol dibobol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Dan berdasarkan karakteristik PSM, penyerang dapat menggunakan CT dan token DS yang diperoleh untuk menukarkan token RA di pasar baru, yaitu token weETH8DS-2.
![Kerugian lebih dari sepuluh juta dolar, Analisis kejadian peretasan Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
Setelah mendapatkan token weETH8DS-2, penyerang dapat mencocokkannya dengan token weETH8CT-2 yang dibeli sebelumnya untuk menebus token wstETH di pasar yang ada.
![Kerugian lebih dari sepuluh juta dolar, Analisis insiden Cork Protocol yang diretas])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Dengan ini, penyerang memanfaatkan tidak adanya batasan jenis aset yang dapat ditarik di pasar dan bahwa protokol tidak memverifikasi pemanggil dari CorkHook.beforeSwap dan data yang masuk, sehingga mereka dapat memindahkan likuiditas DS pasar yang sah ke pasar lain sebagai RA untuk ditarik, untuk mencuri likuiditas dari pasar mana pun.
) Analisis MistTrack
Menurut analisis alat anti pencucian uang dan pelacakan on-chain MistTrack, alamat penyerang 0xea6f30e360192bae715599e15e2f765b49e4da98 memperoleh keuntungan 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol dibobol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Kemudian, penyerang melalui
8 transaksi akan menukar wstETH menjadi 4.527 ETH:
![Kerugian lebih dari sepuluh juta dolar, analisis peristiwa Cork Protocol yang diretas])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Selain itu, dana awal penyerang berasal dari 4,861 ETH yang ditransfer dari Swapuz.com.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol diretas])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Hingga saat ini, terdapat 4.530,5955 ETH yang tinggal di alamat penyerang, kami akan terus memantau dana tersebut.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol yang diretas])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) Ringkasan
Penyebab mendasar dari serangan ini adalah kurangnya verifikasi yang ketat terhadap data yang dikirimkan oleh pengguna apakah sesuai dengan yang diharapkan, sehingga likuiditas protokol dapat dimanipulasi dan dipindahkan ke pasar yang tidak diharapkan, dan kemudian ditebus secara ilegal oleh penyerang untuk mendapatkan keuntungan. Tim keamanan Slow Mist menyarankan pengembang untuk dengan hati-hati memverifikasi setiap langkah operasi protokol apakah sesuai dengan yang diharapkan dan secara ketat membatasi jenis aset di pasar.
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Kerugian lebih dari 10 juta dolar AS, analisis peristiwa peretasan Cork Protocol
Penulis: Kong & Lisa
Editor: Liz
Latar Belakang
Pada 28 Mei, SlowMist( mendeteksi aktivitas mencurigakan yang terkait dengan Cork Protocol dan mengeluarkan peringatan keamanan, menyarankan pengguna untuk waspada dan memperhatikan keamanan akun dan dana.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol diretas])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
Tak lama kemudian, Cork Protocol mengumumkan: "Hari ini pukul 11:23 UTC, terjadi insiden keamanan di pasar wstETH:weETH. Untuk mencegah risiko meluas, Cork telah menghentikan semua perdagangan pasar lainnya, saat ini tidak ada pasar lain yang terpengaruh. Tim sedang menyelidiki penyebab insiden dan akan terus memperbarui perkembangan terkait."
![Kerugian lebih dari sepuluh juta dolar, analisis peristiwa peretasan Cork Protocol])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
Setelah kejadian, tim keamanan Slow Fog segera terlibat dalam analisis, berikut adalah analisis rinci tentang metode serangan dan jalur transfer dana.
) Pengetahuan Awal
Cork Protocol adalah alat yang bertujuan untuk menyediakan fungsi serupa dengan credit default swap ###CDS( dalam keuangan tradisional untuk ekosistem DeFi —— Depeg Swap, yang khusus dirancang untuk mengurangi risiko depeg dari aset yang terikat seperti stablecoin, token staking likuid, RWA, dan lainnya. Mekanisme intinya berfokus pada risiko depeg dari stablecoin dan token staking likuid, memungkinkan pengguna untuk mengalihkan risiko fluktuasi harga stablecoin atau LST/LRT kepada peserta pasar melalui perdagangan derivatif risiko, sehingga mengurangi risiko dan meningkatkan efisiensi modal, konsep kunci adalah sebagai berikut:
RA (Redemption Asset | Aset Penebusan): Aset acuan yang digunakan di pasar Cork untuk penebusan atau penyelesaian peristiwa pengikatan (misalnya ETH::stETH di pasar ETH).
PA (Aset Terkait | Aset yang Dipatok): aset yang memiliki risiko terlepas, tujuannya adalah untuk tetap terkait harga dengan RA, tetapi dapat menyimpang dari nilai tukar patokan karena fluktuasi pasar, risiko protokol, dan faktor lainnya (misalnya stETH dalam pasar ETH::stETH).
DS (Depeg Swap | Depeg Swap): Alat derivatif inti yang diterbitkan oleh protokol Cork, digunakan untuk melindungi terhadap risiko depeg, pada dasarnya mirip dengan credit default swap ) CDS ( dalam keuangan tradisional, pengguna dapat membeli token semacam ini untuk menghindari risiko depeg.
CT (Cover Token | Token Penutup): Alat derivatif yang dipasangkan dengan DS, digunakan untuk menanggung risiko depegging dan menghasilkan keuntungan, mirip dengan peran penjual dalam CDS, jika terjadi depegging, pemegang akan menanggung kerugian.
Tingkat Pertukaran: parameter inti yang mengukur hubungan nilai antara PA dan RA, langsung mempengaruhi penentuan kejadian depegging dan logika penyelesaian perdagangan derivatif. Saat ini, protokol Cork memungkinkan pengguna untuk membuat pasar menggunakan Penyedia Tingkat Pertukaran kustom.
Cork Vault: Mengelola likuiditas lintas periode secara otomatis, meningkatkan efisiensi modal.
Peg Stability Module )PSM(: Bertanggung jawab untuk mencetak/membakar DS dan CT, menetapkan jangka waktu pasar, dan menyesuaikan harga secara dinamis melalui AMM. Ini memungkinkan pengguna untuk melakukan pertukaran berikut:
PA + DS = RACT + DS = RA
) Penyebab utama
Penyebab mendasar serangan ini adalah di satu sisi Cork memungkinkan pengguna untuk membuat aset tebusan dengan aset apa pun melalui kontrak CorkConfig ###RA(, sehingga penyerang bisa menggunakan DS sebagai RA. Di sisi lain, pengguna mana pun dapat memanggil fungsi beforeSwap dari kontrak CorkHook tanpa otorisasi, dan memungkinkan pengguna untuk mengirimkan data hook yang ditentukan sendiri untuk melakukan operasi CorkCall, sehingga penyerang bisa mengendalikan, menyimpan DS yang sah di pasar lain sebagai RA, dan memperoleh token DS dan CT yang sesuai.
) Analisis Serangan
Penyerang pertama-tama membeli token weETH8CT-2 dengan wstETH di pasar yang sah, sehingga akhirnya dapat menebus token wstETH sebagai RA melalui kombinasi dengan token DS.
! [Kehilangan lebih dari 10 juta dolar AS, analisis insiden peretasan Protokol Cork]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(
Kemudian, penyerang membuat pasar baru dan menggunakan penyedia Exchange Rate yang ditentukan sendiri. Pasar ini dibuat dengan token weETH8DS-2 sebagai RA dan wstETH sebagai PA, sehingga token kunci dari pasar baru ini adalah sebagai berikut:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
Dan token kunci di pasar tempat weETH8DS-2 berada adalah sebagai berikut:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![Kerugian lebih dari sepuluh juta dolar, Analisis kejadian Cork Protocol diretas])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
Setelah membuat pasar baru, penyerang menambahkan likuiditas tertentu ke pasar agar protokol dapat menginisialisasi kolam likuiditas yang sesuai di Uniswap v4, sehingga CorkHook dapat menjalankan beforeSwap di kolam ini.
![Kerugian lebih dari sepuluh juta dolar, Analisis insiden Cork Protocol diretas])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
Segera setelah itu, yang paling penting adalah, selama memenuhi syarat yang dibuka di Uniswap V4 Pool Manager, pengguna mana pun dapat memanggil fungsi beforeSwap dari CorkHook dengan parameter apa pun untuk mengoperasikan likuiditas pasar dari protokol. Oleh karena itu, penyerang dapat memanggil fungsi beforeSwap dari CorkHook melalui fungsi unlockCallback saat dibuka di Uniswap V4 Pool Manager dan memasukkan pasar dan data hook yang ditentukan sendiri.
![Kerugian lebih dari sepuluh juta dolar, analisis insiden Cork Protocol dibobol])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap akan memanggil fungsi CorkCall pasar yang sah, mengeksekusi data hook yang ditentukan:
![Kerugian lebih dari sepuluh juta dolar, analisis peristiwa Cork Protocol diretas])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall mempercayai data yang diterima dari CorkHook yang sah di tingkat atas dan langsung melakukan analisis dan eksekusi:
![Kerugian lebih dari sepuluh juta dolar, Analisis peristiwa Cork Protocol diretas])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
Ini memungkinkan penyerang untuk membangun data hook yang akan memindahkan sejumlah token weETH8DS-2 yang ditentukan dalam pasar yang sah ke pasar baru yang mereka buat sebagai RA, dan mendapatkan token CT dan DS yang sesuai dengan pasar baru tersebut.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol dibobol])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
Dan berdasarkan karakteristik PSM, penyerang dapat menggunakan CT dan token DS yang diperoleh untuk menukarkan token RA di pasar baru, yaitu token weETH8DS-2.
![Kerugian lebih dari sepuluh juta dolar, Analisis kejadian peretasan Cork Protocol])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
Setelah mendapatkan token weETH8DS-2, penyerang dapat mencocokkannya dengan token weETH8CT-2 yang dibeli sebelumnya untuk menebus token wstETH di pasar yang ada.
![Kerugian lebih dari sepuluh juta dolar, Analisis insiden Cork Protocol yang diretas])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
Dengan ini, penyerang memanfaatkan tidak adanya batasan jenis aset yang dapat ditarik di pasar dan bahwa protokol tidak memverifikasi pemanggil dari CorkHook.beforeSwap dan data yang masuk, sehingga mereka dapat memindahkan likuiditas DS pasar yang sah ke pasar lain sebagai RA untuk ditarik, untuk mencuri likuiditas dari pasar mana pun.
) Analisis MistTrack
Menurut analisis alat anti pencucian uang dan pelacakan on-chain MistTrack, alamat penyerang 0xea6f30e360192bae715599e15e2f765b49e4da98 memperoleh keuntungan 3.761,878 wstETH, senilai lebih dari 12 juta dolar AS.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol dibobol]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(
Kemudian, penyerang melalui
8 transaksi akan menukar wstETH menjadi 4.527 ETH:
![Kerugian lebih dari sepuluh juta dolar, analisis peristiwa Cork Protocol yang diretas])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
Selain itu, dana awal penyerang berasal dari 4,861 ETH yang ditransfer dari Swapuz.com.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol diretas])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
Hingga saat ini, terdapat 4.530,5955 ETH yang tinggal di alamat penyerang, kami akan terus memantau dana tersebut.
![Kerugian lebih dari sepuluh juta dolar, analisis kejadian Cork Protocol yang diretas])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) Ringkasan
Penyebab mendasar dari serangan ini adalah kurangnya verifikasi yang ketat terhadap data yang dikirimkan oleh pengguna apakah sesuai dengan yang diharapkan, sehingga likuiditas protokol dapat dimanipulasi dan dipindahkan ke pasar yang tidak diharapkan, dan kemudian ditebus secara ilegal oleh penyerang untuk mendapatkan keuntungan. Tim keamanan Slow Mist menyarankan pengembang untuk dengan hati-hati memverifikasi setiap langkah operasi protokol apakah sesuai dengan yang diharapkan dan secara ketat membatasi jenis aset di pasar.