قام المتسللون باختراق بروتوكول Cork في 28 مايو، وسرقوا 12 مليون دولار في أصول رقمية من خلال استغلال عقد خبيث.
منصة DeFi كورك بروتوكول تتعرض لاختراق بقيمة 12 مليون دولار، إيقاف الأسواق مؤقتاً.
بقلم
مشاركة
تم تعليق أسواق Cork
في 28 مايو، اخترق المتسللون منصة بروتوكول المخاطر المرمزة Cork واستولوا على 12 مليون دولار في أصول رقمية. وفقًا لتحذير تم مشاركته بواسطة منصة خدمات الأمن السيبراني Cyvers، نفّذ المهاجمون الاختراق على الفور بعد نشر عقد خبيث.
قالت منصة بيانات الويب 3 Blockchain Insights إن تحقيقها الأولي أظهر أن المستغل تم تمويله من خلال عنوان عالٍ، والذي تم تمويله بدوره عبر سحب من محفظة في بورصة العملات المشفرة Whitebit. بعد تحويل 3,762 wstETH، قام المخترق فورًا بتحويل 4,530 ETH.
في أعقاب الهجوم، أصدر بروتوكول المخاطر المرمزة بيانًا يعترف فيه بالحادث ويعلن عن تعليق في أسواق Cork.
“حدث حادث أمني أثر على سوق wstETH:weETH في الساعة 11:23 بالتوقيت العالمي المنسق اليوم. تم تعليق جميع الأسواق الأخرى لـ Cork كإجراء احترازي، ولم تتأثر الأسواق الأخرى. نحن نحقق بنشاط في الوضع وسنواصل تقديم التحديثات فور توفر تفاصيل أكثر. نشكر شركاءنا بينما نعمل على حل هذه المشكلة”، حسبما ذكر بروتوكول Cork.
أُطلق في مارس 2024، يدير بروتوكول Cork منصة للتمويل اللامركزي (DeFi) تتيح للمستخدمين التحوط وتداول مخاطر أحداث “فك الربط” لأصول مشفرة مقيدة. بدعم من Andreessen Horowitz وOrangeDAO، كان يُنظر إلى نهج البروتوكول في تسعير وتحوّط المخاطر من فك الربط على أنه مبتكر، حيث يبني طبقة لإدارة المخاطر التي كانت غير متطورة بشكل كبير في الفضاء اللامركزي. لم يتضح بعد كيف سيؤثر حادث الاختراق على عملياته أو يضر سمعته.
وفي الوقت نفسه، حدد تحقيق أجراه Dedaub أن حساب سعر الصرف هو السبب الرئيسي للاختراق. وأضافت أن “المهاجم استغل هذا بنشر رموز زائفة – حيث احتوى البروتوكول على منطق لاستعادة قيمة افتراضية”.
