Krypto kaufen
Bezahlen mit
USD
USD
Kaufen & Verkaufen
Hot
Kaufen und verkaufen Sie Krypto mit Apple Pay, Karten, Google Pay, Banküberweisung und mehr.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Gate Card
Krypto Zahlungskarte, die nahtlose globale Transaktionen ermöglicht.
Märkte
Handeln
Basic
Advanced
Futures
Futures
Hunderte von Verträgen in USDT oder BTC abgerechnet
TradFi
Gold
Trade global traditional assets with USDT in one place
Options
Hot
Mit Vanilla-Optionen im europäischen Stil handeln
Einheitliches Konto
Maximieren Sie Ihre Kapitaleffizienz
Futures-Kickoff
Bereiten Sie sich auf Ihren Futures-Handel vor
Futures-Ereignisse
Nehmen Sie an Events teil, um großzügige Belohnungen zu gewinnen
Demo-Handel
Nutzen Sie virtuelle Gelder, um risikofreien Handel zu erleben
Verdienen
Launch
CandyDrop
tag
Sammle Süßigkeiten, um Airdrops zu erhalten
Launchpool
Schnelles Staking, verdienen Sie potenziell neue Token
HODLer Airdrop
Halten Sie GT und erhalten Sie kostenlos massive Airdrops
Launchpad
Seien Sie frühzeitig beim nächsten großen Token-Projekt dabei
Alpha-Punkte
Handeln Sie On-Chain-Assets und genießen Sie Airdrop-Belohnungen!
Punti Futures
Guadagna punti Futures e richiedi le ricompene dell'airdrop
Investition
Community
Quadrat
Teilen Sie Ihren Beitrag und bleiben Sie über Krypto und mehr informiert
Live
moments live
Live-Krypto-Marktanalyse
Chat
Mit Krypto-Tradern chatten
Neues aus
Aktuelles aus dem Krypto-Bereich
Mehr
Werbeaktionen
Andere
TradFi
giveaways
Belohnungs-Hub

Verlust von über 10k US-Dollar, Analyse des Cork Protocol-Hackereignisses

PANews

Autor: Kong & Lisa

Bearbeiten: Liz

Hintergrund

Am 28. Mai hat SlowMist( verdächtige Aktivitäten im Zusammenhang mit dem Cork Protocol festgestellt und eine Sicherheitswarnung veröffentlicht. Es wird empfohlen, dass die Benutzer wachsam bleiben und auf die Sicherheit ihrer Konten und Gelder achten.

![Verlust von über zehn Millionen US-Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(

)(

Kurz darauf gab das Cork Protocol bekannt: “Heute um 11:23 UTC hat es einen Sicherheitsvorfall im wstETH:weETH-Markt gegeben. Um eine Ausweitung des Risikos zu verhindern, hat Cork den Handel in allen anderen Märkten vorübergehend ausgesetzt, derzeit sind keine weiteren Märkte betroffen. Das Team untersucht aktiv die Ursachen des Vorfalls und wird über die Fortschritte informieren.”

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hacks])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(

)(

Nach dem Vorfall griff das Sicherheitsteam von SlowMist so schnell wie möglich in die Analyse ein, und im Folgenden finden Sie eine detaillierte Analyse der Angriffsmethoden und Überweisungspfade.

) Vorwissen

Cork Protocol ist ein Werkzeug, das darauf abzielt, der DeFi-Ökonomie Funktionen ähnlich den Credit Default Swaps ### CDS ( in der traditionellen Finanzwelt bereitzustellen – Depeg Swaps, die speziell zur Absicherung des Entkoppelungsrisikos von Stablecoins, Liquid Staking Tokens, RWA und anderen gebundenen Vermögenswerten entwickelt wurden. Der Kernmechanismus konzentriert sich auf das Entkoppelungsrisiko von Stablecoins und Liquid Staking Tokens und ermöglicht es den Nutzern, durch den Handel mit Risikoderivaten das Preisvolatilitätsrisiko von Stablecoins oder LST/LRT auf Marktteilnehmer zu übertragen, wodurch Risiken verringert und die Kapitaleffizienz verbessert wird. Die Schlüsselkonzepte sind wie folgt:

RA (Redemption Asset | Rückgabevermögen): Basisvermögen, das im Cork-Markt zur Einlösung oder Abwicklung von Entkopplungsereignissen verwendet wird (zum Beispiel ETH im ETH::stETH-Markt).

PA (Pegged Asset | Geheftete Vermögenswerte): Vermögenswerte mit Entkopplungsrisiken, deren Ziel es ist, den Preis an RA zu koppeln, aber aufgrund von Marktvolatilität, Protokollrisiken und anderen Faktoren von dem festen Wechselkurs abweichen können (z. B. stETH im ETH::stETH-Markt).

DS (Depeg Swap | Entkopplungstausch): Das Kern-Derivat des Cork-Protokolls, das zur Absicherung gegen Entkopplungsrisiken dient, ähnlich dem Kreditderivat in der traditionellen Finanzwelt )CDS(. Benutzer können solche Token kaufen, um sich gegen Entkopplungsrisiken abzusichern.

CT (Cover Token | Abdeckungs-Token): Ein Derivat, das mit DS gepaart ist, um das Risiko einer Abkopplung zu übernehmen und Erträge zu erzielen, ähnlich der Rolle des Verkäufers in CDS. Im Falle einer Abkopplung trägt der Inhaber den Verlust.

Wechselkurs: Ein zentrales Parameter zur Messung der Wertbeziehung zwischen PA und RA, das direkt die Bestimmung von Entkoppelungsereignissen und die Abrechnungslogik von Derivatgeschäften beeinflusst. Derzeit erlaubt das Cork-Protokoll den Nutzern, Märkte mit benutzerdefinierten Exchange Rate Providers zu erstellen.

Cork Vault: Automatisierte Verwaltung von Liquidität über verschiedene Laufzeiten hinweg zur Steigerung der Kapitaleffizienz.

Peg Stability Module )PSM(: Verantwortlich für das Prägung/Verbrennung von DS und CT, Festlegung der Marktfrist und dynamische Preisadjustierung über AMM. Es ermöglicht den Benutzern die folgenden Umtauschmöglichkeiten:

PA + DS = RACT + DS = RA

) Grundursache

**Die Hauptursache dieses Angriffs ist, dass Cork es Benutzern einerseits ermöglicht, über den CorkConfig-Vertrag einen Einlösungs ###RA( mit beliebigen Vermögenswerten zu erstellen, so dass Angreifer DS als RA verwenden können. Auf der anderen Seite kann jeder Benutzer die beforeSwap-Funktion des CorkHook-Vertrags ohne Autorisierung aufrufen und dem Benutzer erlauben, die benutzerdefinierten Hook-Daten für den CorkCall-Vorgang weiterzugeben, sodass der Angreifer den DS manipulieren und auf dem legitimen Markt auf einem anderen Markt zur Verwendung als RA hinterlegen und die entsprechenden DS- und CT-Token erhalten kann. **

) Angriffsanalyse

Der Angreifer hat zunächst auf dem legalen Markt weETH8CT-2 Token mit wstETH gekauft, um schließlich die wstETH-Token als RA mit den DS-Token kombinieren und einlösen zu können.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hack-Events]###https://img.gateio.im/social/moments-e27510a1679fa0354b2809762090afd1(

Daraufhin erstellte der Angreifer einen neuen Markt und verwendete einen benutzerdefinierten Exchange Rate Anbieter. Dieser Markt wurde mit dem weETH8DS-2 Token als RA und wstETH als PA erstellt, sodass die Schlüsseltokens des neuen Marktes wie folgt zugeordnet sind:

RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3

Die Schlüssel-Token des Marktes, in dem sich weETH8DS-2 befindet, sind wie folgt:

RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hacks])https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(

Nachdem der neue Markt erstellt wurde, fügte der Angreifer dem Markt eine bestimmte Liquidität hinzu, um das Protokoll zu ermöglichen, den entsprechenden Liquiditätspool in Uniswap v4 zu initialisieren, damit CorkHook anschließend in diesem Pool beforeSwap ausführen kann.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackvorfalls])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(

Unmittelbar danach ist das Wichtigste, dass unter den Bedingungen, die im Uniswap V4 Pool Manager freigegeben sind, jeder Benutzer die beforeSwap-Funktion von CorkHook aufrufen kann, um beliebige Parameter zu übergeben und die Marktliquidität des Protokolls zu manipulieren. Daher kann ein Angreifer über die unlockCallback-Funktion des Uniswap V4 Pool Managers bei der Freigabe die beforeSwap-Funktion von CorkHook aufrufen und seine eigenen Markt- und Hook-Daten übergeben.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(

beforeSwap wird die Callback-Funktion CorkCall des gültigen Marktes aufrufen und die angegebenen Hook-Daten ausführen:

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(

CorkCall vertraut den von der übergeordneten legalen CorkHook übermittelten Daten und führt diese direkt aus:

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(

Dies ermöglicht es Angreifern, durch das Konstruieren von Hook-Daten eine bestimmte Anzahl von weETH8DS-2-Token aus einem legitimen Markt in einen neu geschaffenen Markt, den sie erstellt haben, als RA zu übertragen und die entsprechenden CT- und DS-Token des neuen Marktes zu erhalten.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(

Und gemäß den Eigenschaften von PSM kann ein Angreifer die erhaltenen CT- und DS-Token auf dem neuen Markt gegen RA-Token einlösen, nämlich den weETH8DS-2-Token.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol Hackereignisses])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(

Nachdem der Angreifer die weETH8DS-2 Token erhalten hat, kann er diese mit den zuvor gekauften weETH8CT-2 Token abgleichen, um die wstETH Token auf dem ursprünglichen Markt einzulösen.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(

Bis zu diesem Zeitpunkt nutzte der Angreifer, dass der Markt keine Beschränkungen für die Rücknahme von Vermögenswerten hatte und dass das Protokoll den Aufrufer von CorkHook.beforeSwap sowie die übergebenen Daten nicht überprüfte, sodass er die legitime DS-Liquidität des Marktes in einen anderen Markt als RA zurückziehen konnte, um Liquidität von beliebigen Märkten zu stehlen.

) MistTrack Analyse

Laut der Analyse des On-Chain-Anti-Geldwäsche- und Verfolgungstools MistTrack hat die Angreiferadresse 0xea6f30e360192bae715599e15e2f765b49e4da98 einen Gewinn von 3.761,878 wstETH erzielt, was über 12 Millionen Dollar wert ist.

![Verlust von über 10 Millionen Dollar, Analyse des Cork Protocol-Hackereignisses]###https://img.gateio.im/social/moments-935bc2da494aed41a46614acb3fc5e45(

Anschließend nutzte der Angreifer

8 Transaktionen tauschen wstETH in 4.527 ETH um:

![Verlust von über 10 Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(

Darüber hinaus stammt das Anfangskapital des Angreifers aus 4,861 ETH, die von Swapuz.com transferiert wurden.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(

Bis jetzt befinden sich 4.530,5955 ETH auf der Adresse des Angreifers, wir werden die Mittel weiterhin überwachen.

![Verlust von über zehn Millionen Dollar, Analyse des Cork Protocol-Hackereignisses])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(

) Zusammenfassung

Der grundlegende Grund für diesen Angriff liegt darin, dass die Benutzerdaten, die übermittelt werden, nicht streng auf ihre Übereinstimmung mit den Erwartungen überprüft wurden, was es ermöglicht, dass die Liquidität des Protokolls manipuliert und in unerwartete Märkte transferiert wird, wodurch Angreifer illegal Gewinne realisieren können. Das Slow Mist Sicherheitsteam empfiehlt Entwicklern, bei der Gestaltung vorsichtig zu überprüfen, ob jeder Schritt des Protokolls den Erwartungen entspricht, und die Arten von Vermögenswerten auf dem Markt streng zu beschränken.

Original anzeigen
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to Disclaimer.
Kommentieren
0/400
Keine Kommentare
Handeln Sie jederzeit und überall mit Kryptowährungen
qrCode
Scannen, um die Gate App herunterzuladen
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Über unsKarriereNewsroomSponsor von Oracle Red Bull RacingOffizieller Ärmelsponsor von Inter MailandNutzungsbedingungenRisiko-WarnungDatenschutzrichtlinieCookie-RichtlinieMedien-KitReserven-NachweisLizenzSicherheitGateToken (GT)GUSDGate ChainGate-VeranstaltungenStrafverfolgungGipfelGate Ventures
    P2PKonvertierungs- & BlockhandelSpot-HandelMargeEarn CenterETFFuturesTradFiAktienAlphaNFTGate PayGate LifeGeschenkkarteGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    VIP-VorteileInstitutionellBenutzer-FeedbackAnkündigungGebührenHilfezentrumAnfrage sendenAuflistungSmart Contract SicherheitEntwicklerAI Services EcosystemÜberprüfungssucheP2P-Händler-BewerbungAffiliate-ProgrammTradingViewKrypto-KalenderCross-Chain-Lösung
    Gate LearnKryptokurseKryptowährung-GlossarPreise für KryptowährungenBig DataBitcoin HalvingEthereum (ETH) UpgradeKrypto-WikiKrypto-Rechner