![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
)(
بعد فترة وجيزة، نشر بروتوكول Cork إعلانًا قال فيه: "في الساعة 11:23 بتوقيت UTC اليوم، حدثت حادثة أمان في سوق wstETH:weETH. لمنع تفاقم المخاطر، أوقف Cork جميع المعاملات في الأسواق الأخرى، ولا توجد حاليًا أسواق أخرى متأثرة. الفريق يجري تحقيقًا نشطًا في سبب الحادثة، وسنواصل تحديث التقدم ذي الصلة."
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
)(
بعد وقوع الحادث، تدخل فريق أمان Slow Fog في تحليل الموقف على الفور، وفيما يلي تحليل مفصل لأسلوب الهجوم ومسار تحويل الأموال.
) المعرفة الأساسية
بروتوكول Cork هو أداة تهدف إلى توفير وظائف مشابهة لعقود مقايضة التخلف عن السداد في التمويل اللامركزي ، والتي تُعرف باسم Depeg Swap ، والتي تستخدم بشكل خاص للتحوط ضد مخاطر فك الارتباط للأصول المرتبطة مثل العملات المستقرة ورموز الإيداع السائلة والأصول الحقيقية (RWA). تدور الآلية الأساسية حول مخاطر فك الارتباط للعملات المستقرة ورموز الإيداع السائلة ، مما يسمح للمستخدمين بنقل مخاطر تقلبات أسعار العملات المستقرة أو رموز الإيداع السائلة إلى المشاركين في السوق من خلال تداول المشتقات ، وبالتالي تقليل المخاطر وزيادة كفاءة رأس المال ، والمفاهيم الرئيسية هي كما يلي:
RA (أصل الاسترداد | أصل الاسترداد: الأصل الأساسي المستخدم في سوق Cork لاسترداد أو تسوية حدث depeg (على سبيل المثال، ETH::ETH في سوق stETH).
PA (الأصول المرتبطة | Pegged Asset): الأصول التي تواجه مخاطر فك الارتباط، والهدف هو الحفاظ على ربط السعر مع RA، ولكن قد تنحرف عن سعر الصرف المرتبط بسبب تقلبات السوق، ومخاطر البروتوكول، وعوامل أخرى (مثل stETH في سوق ETH::stETH).
DS (Depeg Swap |脱锚掉期): الأداة المشتقة الأساسية التي أصدرتها بروتوكول Cork، تُستخدم للتحوط من مخاطر脱锚، وتُشبه من حيث الجوهر مقايضات التخلف عن السداد التقليدية في المالية###CDS(، يمكن للمستخدمين شراء هذه الرموز لتجنب مخاطر脱锚.
CT (Cover Token | توكن التغطية): أداة مشتقة مرتبطة بـ DS، تستخدم لتحمل مخاطر الانفصال وكسب العائدات، تشبه دور البائع في CDS، إذا حدث انفصال، سيتحمل الحامل الخسائر.
سعر الصرف: هو المعامل الرئيسي الذي يقيس العلاقة القيمة بين PA و RA، ويؤثر مباشرة على تحديد أحداث فك الارتباط ومنطق تسوية معاملات المشتقات. في الوقت الحالي، يسمح بروتوكول Cork للمستخدمين بإنشاء أسواق باستخدام مزود سعر الصرف المخصص.
Cork Vault: إدارة السيولة عبر الفترات الزمنية بشكل آلي، وزيادة كفاءة رأس المال.
وحدة استقرار الربط )PSM(: مسؤولة عن سك/إتلاف DS وCT، وضع فترة السوق، وضبط الأسعار ديناميكيًا من خلال AMM. يسمح للمستخدمين بإجراء التحويلات التالية:
PA + DS = RACT + DS = RA
) السبب الجذري
سبب الهجوم الأساسي هو أنه من ناحية، يسمح Cork للمستخدمين بإنشاء أصول استرداد باستخدام أي أصول عبر عقد CorkConfig (RA)، مما يتيح للمهاجمين استخدام DS كأصول استرداد. ومن ناحية أخرى، يمكن لأي مستخدم استدعاء دالة beforeSwap لعقد CorkHook دون إذن، مما يسمح لهم بتمرير بيانات hook مخصصة لإجراء عملية CorkCall، مما يمكن المهاجمين من التحكم في إدخال DS من السوق الشرعي إلى سوق آخر كأصول استرداد، والحصول على الرموز المقابلة DS و CT.
تحليل الهجوم
قام المهاجمون أولاً بشراء رمز weETH8CT-2 باستخدام wstETH في السوق الشرعية، بحيث يمكنهم أخيرًا استرداد رمز wstETH كجزء من RA من خلال دمجه مع رمز DS.
ثم قام المهاجم بإنشاء سوق جديدة واستخدم مزود سعر صرف مخصص، تم إنشاء هذه السوق باستخدام رمز weETH8DS-2 كـ RA و wstETH كـ PA، وبالتالي تتوافق الرموز الرئيسية للسوق الجديدة كما يلي:
المفتاح الرمزي للسوق الذي توجد فيه weETH8DS-2 هو كما يلي:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول ك Cork]###https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
بعد إنشاء السوق الجديد، قام المهاجم بإضافة سيولة معينة إلى السوق لتمكين البروتوكول من تهيئة بركة السيولة المقابلة في Uniswap v4، حتى تتمكن CorkHook من تنفيذ beforeSwap لاحقًا في هذه البركة.
![خسائر تجاوزت عشرة ملايين دولار، تحليل حدث اختراق بروتوكول Cork])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
بعد ذلك، الأهم هو أنه طالما تم فتح الشروط في Uniswap V4 Pool Manager، يمكن لأي مستخدم استدعاء دالة beforeSwap الخاصة بـ CorkHook مع تمرير أي معلمات، للتلاعب بسيولة السوق للبروتوكول. لذلك، يقوم المهاجم باستدعاء دالة unlockCallback في Uniswap V4 Pool Manager عند الفتح، واستدعاء دالة beforeSwap الخاصة بـ CorkHook مع تمرير السوق الخاص به وبيانات hook.
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول ك Cork])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall تثق في البيانات التي تم تمريرها من CorkHook القانوني العلوي وتقوم بتحليلها وتنفيذها مباشرة:
![خسائر تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
هذا يسمح للمهاجمين بإنشاء بيانات hook، لنقل كمية محددة من رموز weETH8DS-2 من سوق شرعي إلى سوق جديد تم إنشاؤه بواسطةهم كـ RA، والحصول على رموز CT و DS المقابلة للسوق الجديد.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
وبحسب خصائص PSM، يمكن للمهاجمين استخدام CT وDS التي حصلوا عليها لاسترداد RA في سوق جديد، أي توكن weETH8DS-2.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
بعد الحصول على رموز weETH8DS-2، يمكن للمهاجم مطابقتها مع رموز weETH8CT-2 التي تم شراؤها سابقًا لاسترداد رموز wstETH في السوق الأصلية.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
حتى الآن، استغل المهاجمون عدم وجود قيود على أنواع الأصول القابلة للاسترداد في السوق، بالإضافة إلى عدم التحقق من الدالة CorkHook.beforeSwap من قبل البروتوكول، مما مكنهم من نقل السيولة المشروعة من DS في السوق إلى سوق آخر كـ RA من أجل الاسترداد، وسرقة السيولة من أي سوق.
) تحليل MistTrack
وفقًا لتحليل أداة تتبع وغسل الأموال على البلوكشين MistTrack، حقق عنوان المهاجم 0xea6f30e360192bae715599e15e2f765b49e4da98 أرباحًا قدرها 3,761.878 wstETH، بقيمة تزيد عن 12 مليون دولار.
ثم قام المهاجم من خلال
8 معاملات ستقوم بتحويل wstETH إلى 4,527 ETH:
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork]###https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
بالإضافة إلى ذلك، فإن رأس المال الأولي للمهاجمين جاء من 4.861 ETH تم تحويلها من Swapuz.com.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
حتى الآن، يوجد 4,530.5955 ETH في عنوان المهاجم، وسنواصل مراقبة الأموال.
![خسارة تفوق عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) ملخص
سبب الهجوم الأساسي هو عدم التحقق بدقة من البيانات التي يقدمها المستخدم للتأكد من أنها تتوافق مع التوقعات، مما أدى إلى إمكانية التحكم في تدفق السيولة في البروتوكول وتحويلها إلى أسواق غير متوقعة، وبالتالي تم استردادها بشكل غير قانوني من قبل المهاجمين لتحقيق الربح. توصي فريق أمان Slow Mist المطورين بأنه يجب عليهم التحقق بحذر من أن كل خطوة من خطوات البروتوكول تتماشى مع التوقعات، وتحديد نوع الأصول في السوق بشكل صارم.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
تحليل حادثة اختراق بروتوكول كورت الذي تكبد خسائر تزيد عن k دولار أمريكي
المؤلف: كون وليزا
المحرر: ليز
الخلفية
في 28 مايو، اكتشفت SlowMist( نشاطًا مشبوهًا محتملًا متعلقًا بروتوكول Cork وأصدرت تنبيهًا أمنيًا، مما ينصح المستخدمين بزيادة اليقظة والانتباه لأمان الحسابات والأموال.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-cefaf15fd34fb53304996818fcc8c598(
بعد فترة وجيزة، نشر بروتوكول Cork إعلانًا قال فيه: "في الساعة 11:23 بتوقيت UTC اليوم، حدثت حادثة أمان في سوق wstETH:weETH. لمنع تفاقم المخاطر، أوقف Cork جميع المعاملات في الأسواق الأخرى، ولا توجد حاليًا أسواق أخرى متأثرة. الفريق يجري تحقيقًا نشطًا في سبب الحادثة، وسنواصل تحديث التقدم ذي الصلة."
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-b6c961ae39e4375d9e4e908dc9e9d653(
بعد وقوع الحادث، تدخل فريق أمان Slow Fog في تحليل الموقف على الفور، وفيما يلي تحليل مفصل لأسلوب الهجوم ومسار تحويل الأموال.
) المعرفة الأساسية
بروتوكول Cork هو أداة تهدف إلى توفير وظائف مشابهة لعقود مقايضة التخلف عن السداد في التمويل اللامركزي ، والتي تُعرف باسم Depeg Swap ، والتي تستخدم بشكل خاص للتحوط ضد مخاطر فك الارتباط للأصول المرتبطة مثل العملات المستقرة ورموز الإيداع السائلة والأصول الحقيقية (RWA). تدور الآلية الأساسية حول مخاطر فك الارتباط للعملات المستقرة ورموز الإيداع السائلة ، مما يسمح للمستخدمين بنقل مخاطر تقلبات أسعار العملات المستقرة أو رموز الإيداع السائلة إلى المشاركين في السوق من خلال تداول المشتقات ، وبالتالي تقليل المخاطر وزيادة كفاءة رأس المال ، والمفاهيم الرئيسية هي كما يلي:
RA (أصل الاسترداد | أصل الاسترداد: الأصل الأساسي المستخدم في سوق Cork لاسترداد أو تسوية حدث depeg (على سبيل المثال، ETH::ETH في سوق stETH).
PA (الأصول المرتبطة | Pegged Asset): الأصول التي تواجه مخاطر فك الارتباط، والهدف هو الحفاظ على ربط السعر مع RA، ولكن قد تنحرف عن سعر الصرف المرتبط بسبب تقلبات السوق، ومخاطر البروتوكول، وعوامل أخرى (مثل stETH في سوق ETH::stETH).
DS (Depeg Swap |脱锚掉期): الأداة المشتقة الأساسية التي أصدرتها بروتوكول Cork، تُستخدم للتحوط من مخاطر脱锚، وتُشبه من حيث الجوهر مقايضات التخلف عن السداد التقليدية في المالية###CDS(، يمكن للمستخدمين شراء هذه الرموز لتجنب مخاطر脱锚.
CT (Cover Token | توكن التغطية): أداة مشتقة مرتبطة بـ DS، تستخدم لتحمل مخاطر الانفصال وكسب العائدات، تشبه دور البائع في CDS، إذا حدث انفصال، سيتحمل الحامل الخسائر.
سعر الصرف: هو المعامل الرئيسي الذي يقيس العلاقة القيمة بين PA و RA، ويؤثر مباشرة على تحديد أحداث فك الارتباط ومنطق تسوية معاملات المشتقات. في الوقت الحالي، يسمح بروتوكول Cork للمستخدمين بإنشاء أسواق باستخدام مزود سعر الصرف المخصص.
Cork Vault: إدارة السيولة عبر الفترات الزمنية بشكل آلي، وزيادة كفاءة رأس المال.
وحدة استقرار الربط )PSM(: مسؤولة عن سك/إتلاف DS وCT، وضع فترة السوق، وضبط الأسعار ديناميكيًا من خلال AMM. يسمح للمستخدمين بإجراء التحويلات التالية:
PA + DS = RACT + DS = RA
) السبب الجذري
سبب الهجوم الأساسي هو أنه من ناحية، يسمح Cork للمستخدمين بإنشاء أصول استرداد باستخدام أي أصول عبر عقد CorkConfig (RA)، مما يتيح للمهاجمين استخدام DS كأصول استرداد. ومن ناحية أخرى، يمكن لأي مستخدم استدعاء دالة beforeSwap لعقد CorkHook دون إذن، مما يسمح لهم بتمرير بيانات hook مخصصة لإجراء عملية CorkCall، مما يمكن المهاجمين من التحكم في إدخال DS من السوق الشرعي إلى سوق آخر كأصول استرداد، والحصول على الرموز المقابلة DS و CT.
تحليل الهجوم
قام المهاجمون أولاً بشراء رمز weETH8CT-2 باستخدام wstETH في السوق الشرعية، بحيث يمكنهم أخيرًا استرداد رمز wstETH كجزء من RA من خلال دمجه مع رمز DS.
ثم قام المهاجم بإنشاء سوق جديدة واستخدم مزود سعر صرف مخصص، تم إنشاء هذه السوق باستخدام رمز weETH8DS-2 كـ RA و wstETH كـ PA، وبالتالي تتوافق الرموز الرئيسية للسوق الجديدة كما يلي:
RA: weETH8DS-2PA: wstETHCT: wstETH5CT-3DS: wstETH5DS-3
المفتاح الرمزي للسوق الذي توجد فيه weETH8DS-2 هو كما يلي:
RA: wstETHPA: weETHCT: weETH8CT-2DS: weETH8DS-2
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول ك Cork]###https://img.gateio.im/social/moments-6d40df3c5df842bffe4050ced817e4f7(
بعد إنشاء السوق الجديد، قام المهاجم بإضافة سيولة معينة إلى السوق لتمكين البروتوكول من تهيئة بركة السيولة المقابلة في Uniswap v4، حتى تتمكن CorkHook من تنفيذ beforeSwap لاحقًا في هذه البركة.
![خسائر تجاوزت عشرة ملايين دولار، تحليل حدث اختراق بروتوكول Cork])https://img.gateio.im/social/moments-7ca8b4288d35bf23f9c295a2bd3f1f75(
بعد ذلك، الأهم هو أنه طالما تم فتح الشروط في Uniswap V4 Pool Manager، يمكن لأي مستخدم استدعاء دالة beforeSwap الخاصة بـ CorkHook مع تمرير أي معلمات، للتلاعب بسيولة السوق للبروتوكول. لذلك، يقوم المهاجم باستدعاء دالة unlockCallback في Uniswap V4 Pool Manager عند الفتح، واستدعاء دالة beforeSwap الخاصة بـ CorkHook مع تمرير السوق الخاص به وبيانات hook.
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-688b3bf9affc00d9ad7c64ec4ab296e6(
beforeSwap ستقوم باستدعاء دالة CorkCall للسوق القانونية، وتنفيذ بيانات hook المحددة:
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول ك Cork])https://img.gateio.im/social/moments-0763176bfe56c27887b0f72f268d2fcb(
CorkCall تثق في البيانات التي تم تمريرها من CorkHook القانوني العلوي وتقوم بتحليلها وتنفيذها مباشرة:
![خسائر تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-d0bfe5524c9504398f0bd738d19b2dc5(
هذا يسمح للمهاجمين بإنشاء بيانات hook، لنقل كمية محددة من رموز weETH8DS-2 من سوق شرعي إلى سوق جديد تم إنشاؤه بواسطةهم كـ RA، والحصول على رموز CT و DS المقابلة للسوق الجديد.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول كورت])https://img.gateio.im/social/moments-b4bf5fab8b089296045c68eb6268e7f7(
وبحسب خصائص PSM، يمكن للمهاجمين استخدام CT وDS التي حصلوا عليها لاسترداد RA في سوق جديد، أي توكن weETH8DS-2.
![خسارة تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-3f812558f1fd9c4179d40405842a6e8f(
بعد الحصول على رموز weETH8DS-2، يمكن للمهاجم مطابقتها مع رموز weETH8CT-2 التي تم شراؤها سابقًا لاسترداد رموز wstETH في السوق الأصلية.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-6ea12d04829717206583dd81b158c287(
حتى الآن، استغل المهاجمون عدم وجود قيود على أنواع الأصول القابلة للاسترداد في السوق، بالإضافة إلى عدم التحقق من الدالة CorkHook.beforeSwap من قبل البروتوكول، مما مكنهم من نقل السيولة المشروعة من DS في السوق إلى سوق آخر كـ RA من أجل الاسترداد، وسرقة السيولة من أي سوق.
) تحليل MistTrack
وفقًا لتحليل أداة تتبع وغسل الأموال على البلوكشين MistTrack، حقق عنوان المهاجم 0xea6f30e360192bae715599e15e2f765b49e4da98 أرباحًا قدرها 3,761.878 wstETH، بقيمة تزيد عن 12 مليون دولار.
ثم قام المهاجم من خلال
8 معاملات ستقوم بتحويل wstETH إلى 4,527 ETH:
![خسائر تتجاوز عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork]###https://img.gateio.im/social/moments-57a7c898ed2702ba6415a3119699cbae(
بالإضافة إلى ذلك، فإن رأس المال الأولي للمهاجمين جاء من 4.861 ETH تم تحويلها من Swapuz.com.
![خسارة تزيد عن عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-9b30cb058d123b05bb0cbc5ae71157a4(
حتى الآن، يوجد 4,530.5955 ETH في عنوان المهاجم، وسنواصل مراقبة الأموال.
![خسارة تفوق عشرة ملايين دولار، تحليل حادثة اختراق بروتوكول Cork])https://img.gateio.im/social/moments-14f507331b58d057ccc3213592cf8cd3(
) ملخص
سبب الهجوم الأساسي هو عدم التحقق بدقة من البيانات التي يقدمها المستخدم للتأكد من أنها تتوافق مع التوقعات، مما أدى إلى إمكانية التحكم في تدفق السيولة في البروتوكول وتحويلها إلى أسواق غير متوقعة، وبالتالي تم استردادها بشكل غير قانوني من قبل المهاجمين لتحقيق الربح. توصي فريق أمان Slow Mist المطورين بأنه يجب عليهم التحقق بحذر من أن كل خطوة من خطوات البروتوكول تتماشى مع التوقعات، وتحديد نوع الأصول في السوق بشكل صارم.