پلتفرم دی‌فای پروتکل کورک دچار بهره‌برداری ۱۲ میلیون دلاری شد، بازارها متوقف شد.

بازارهای Cork متوقف شدند

در تاریخ 28 مه، هکرها به پلتفرم پروتکل ریسک توکن‌سازی شده Cork Protocol حمله کردند و 12 میلیون دلار در دارایی‌های دیجیتال دزدیدند. به گفته یک هشدار به اشتراک گذاشته شده توسط پلتفرم خدمات امنیت بلاکچین Cyvers، مهاجمان بلافاصله پس از اجرای یک قرارداد مخرب به این نقض دست یافتند.

پلتفرم داده Web3، Blockchain Insights گفت که تحقیقات اولیه آن نشان داد که مهاجم توسط یک آدرس بالادستی تأمین اعتبار شده بود، که خود از طریق برداشت از یک کیف پول در صرافی ارز دیجیتال Whitebit تأمین شده بود. پس از دزدیدن 3,762 wstETH، هکر بلافاصله 4,530 ETH را تبدیل کرد.

پس از حمله، پروتکل ریسک توکن‌سازی شده بیانیه‌ای صادر کرد که ضمن تأیید حادثه، اعلام کرد که بازارهای Cork به حالت تعلیق درآمده‌اند.

“امروز در ساعت 11:23 به وقت UTC یک حادثه امنیتی بر بازار wstETH:weETH تاثیر گذاشت. همه بازارهای دیگر Cork به عنوان یک اقدام پیشگیرانه متوقف شده‌اند و هیچ بازار دیگری تحت تاثیر قرار نگرفته است. ما به طور فعال در حال بررسی وضعیت هستیم و به ارائه به‌روزرسانی ادامه خواهیم داد وقتی جزئیات بیشتری در دسترس قرار می‌گیرد. از شرکای خود در حالی که از این چالش عبور می‌کنیم تشکر می‌کنیم”، Cork Protocol بیان کرد.

پروتکل Cork که در مارس 2024 راه‌اندازی شد، یک پلتفرم مالی غیرمتمرکز (DeFi) عمل می‌کند که به کاربران اجازه می‌دهد ریسک رویدادهای “عدم تعادل” برای دارایی‌های رمزنگاری شده تثبیت‌شده را پوشش و معامله کنند. پشتیبانی شده توسط Andreessen Horowitz و OrangeDAO، نحوه قیمت‌گذاری و پوشش ریسک عدم تعادل این پروتکل به عنوان نوآورانه دیده می‌شد، که به ایجاد لایه‌ای از مدیریت ریسک که در فضای غیرمتمرکز قبلاً توسعه نیافته بود، مشغول بود. معلوم نیست که این حادثه هکری چگونه بر عملیات آن تأثیر می‌گذارد یا به اعتبار آن آسیب می‌زند.

در همین حال، یک تحقیق توسط Dedaub محاسبه نرخ تبادل را به عنوان علت اصلی نقض شناسایی کرد. او اضافه کرد که “مهاجم با ایجاد توکن‌های جعلی این موضوع را دستکاری کرد—پروتکل دارای منطقی بود که به یک مقدار پیش‌فرض برمی‌گردد.”