Piattaforma DeFi Cork Protocol Subisce Exploit da $12M, Mercati in Pausa

Mercati Cork Sospesi

Il 28 maggio, hacker hanno violato la piattaforma del protocollo di rischio tokenizzato Cork Protocol e hanno trafugato 12 milioni di dollari in asset digitali. Secondo un allarme condiviso dalla piattaforma di sicurezza blockchain Cyvers, gli attaccanti hanno eseguito la violazione pochi istanti dopo aver distribuito un contratto malevolo.

La piattaforma di dati Web3 Blockchain Insights ha dichiarato che la sua indagine preliminare ha mostrato che l’autore della violazione è stato finanziato da un indirizzo upstream, il quale a sua volta è stato finanziato tramite un prelievo da un portafoglio sull’exchange di criptovalute Whitebit. Dopo aver sifonato 3.762 wstETH, l’hacker ha immediatamente convertito 4.530 ETH.

Dopo l’attacco, il protocollo di rischio tokenizzato ha emesso un comunicato riconoscendo l’incidente e annunciando una sospensione dei mercati Cork.

“C’è stato un incidente di sicurezza che ha colpito il mercato wstETH:weETH alle 11:23 UTC di oggi. Tutti gli altri mercati Cork sono stati sospesi come precauzione e nessun altro mercato è stato impattato. Stiamo attivamente investigando sulla situazione e continueremo a fornire aggiornamenti man mano che maggiori dettagli saranno disponibili. Grazie ai nostri partner mentre lavoriamo su questo,” ha dichiarato Cork Protocol.

Lanciato a marzo 2024, Cork Protocol ha operato una piattaforma di finanza decentralizzata (DeFi) che permette agli utenti di coprire e negoziare il rischio di eventi di “depeg” per asset crittografati ancorati. Supportato da Andreessen Horowitz e OrangeDAO, l’approccio del protocollo alla determinazione dei prezzi e alla copertura del rischio di depeg è stato visto come innovativo, costruendo un livello di gestione del rischio precedentemente poco sviluppato nello spazio decentralizzato. Non è chiaro come l’incidente di hacking influenzerà le sue operazioni o ne danneggerà la reputazione.

Nel frattempo, un’indagine di Dedaub ha identificato il calcolo del tasso di cambio come la causa principale della violazione. Ha aggiunto che “l’attaccante ha manipolato questo distribuendo token falsi—il protocollo conteneva una logica per tornare a un valore predefinito.”