Peretas melanggar Cork Protocol pada tanggal 28 Mei, mencuri $12 juta dalam aset digital melalui eksploitasi kontrak berbahaya.
Platform DeFi Cork Protocol Mengalami Eksploitasi $12 Juta, Pasar Dijeda
DITULIS OLEH
BAGIKAN
Pasar Cork Dijeda
Pada tanggal 28 Mei, peretas melanggar platform protokol risiko ter-tokenisasi Cork Protocol dan membawa kabur $12 juta dalam aset digital. Menurut sebuah peringatan yang dibagikan oleh platform layanan keamanan blockchain Cyvers, para penyerang melakukan pelanggaran beberapa saat setelah menyebarkan kontrak berbahaya.
Platform data Web3 Blockchain Insights mengatakan bahwa investigasi awalnya menunjukkan bahwa pelaku eksploit didanai oleh alamat hulu, yang kemudian didanai melalui penarikan dari dompet di bursa kripto Whitebit. Setelah menyedot 3.762 wstETH, peretas segera mengkonversi 4.530 ETH.
Setelah serangan tersebut, protokol risiko ter-tokenisasi mengeluarkan pernyataan yang mengakui insiden tersebut dan mengumumkan penangguhan pada pasar Cork.
“Ada insiden keamanan yang mempengaruhi pasar wstETH:weETH pada pukul 11:23 UTC hari ini. Semua pasar Cork lainnya telah dijeda sebagai tindakan pencegahan, dan tidak ada pasar lain yang terpengaruh. Kami sedang menyelidiki situasi ini secara aktif dan akan terus memberikan pembaruan ketika lebih banyak detail tersedia. Terima kasih kepada mitra kami saat kami tengah menangani ini,” kata Cork Protocol.
Diluncurkan pada Maret 2024, Cork Protocol telah mengoperasikan platform keuangan terdesentralisasi (DeFi) yang memungkinkan pengguna untuk melindungi dan memperdagangkan risiko kejadian “depeg” untuk aset kripto yang dipatok. Didukung oleh Andreessen Horowitz dan OrangeDAO, pendekatan protokol dalam menentukan harga dan melindungi risiko depeg dianggap inovatif, membangun lapisan manajemen risiko yang sebelumnya kurang dikembangkan di ruang desentralisasi. Tidak jelas bagaimana insiden peretasan ini akan mempengaruhi operasinya atau merusak reputasinya.
Sementara itu, sebuah investigasi oleh Dedaub mengidentifikasi perhitungan nilai tukar sebagai penyebab utama pelanggaran. Ditambahkan bahwa “penyerang memanipulasi ini dengan menyebarkan token palsu—protokol tersebut mengandung logika untuk kembali ke nilai default.”
