DeFi-platform Cork Protocol lijdt $12M-exploit, markten gepauzeerd

Cork Markten Gepauzeerd

Op 28 mei hebben hackers het getokeniseerde risicoplatform Cork Protocol gehackt en $12 miljoen aan digitale activa buitgemaakt. Volgens een waarschuwing gedeeld door het blockchain beveiligingsplatform Cyvers, voerden de aanvallers de aanval uit enkele momenten nadat ze een kwaadaardig contract hadden ingezet.

Web3 dataplatform Blockchain Insights zei dat hun voorlopige onderzoek aantoonde dat de exploitant werd gefinancierd door een upstream adres, dat op zijn beurt werd gefinancierd via een opname van een wallet op de cryptocurrency-uitwisseling Whitebit. Na het afsiphonneren van 3.762 wstETH, converteerde de hacker onmiddellijk 4.530 ETH.

Na de aanval gaf het getokeniseerde risicoplatform Cork Protocol een verklaring af waarin het incident werd erkend en een pauze op Cork markten werd aangekondigd.

“Er was een beveiligingsincident dat de wstETH:weETH markt vandaag om 11:23 UTC beïnvloedde. Alle andere Cork markten zijn als voorzorgsmaatregel gepauzeerd en verder geen andere markten zijn beïnvloed. We onderzoeken de situatie actief en zullen doorgaan met het verstrekken van updates zodra meer details beschikbaar worden. Dank aan onze partners terwijl we hieraan werken,” verklaarde Cork Protocol.

Gelanceerd in maart 2024, heeft Cork Protocol een gedecentraliseerd financieel (DeFi) platform geëxploiteerd waarmee gebruikers het risico van “depeg” gebeurtenissen voor gepersonaliseerde crypto-activa kunnen afdekken en verhandelen. Ondersteund door Andreessen Horowitz en OrangeDAO, werd de benadering van het protocol om de depeg-risico’s te prijzen en af te dekken als innovatief gezien, waarmee een laag risicomanagement werd opgebouwd die voorheen onderontwikkeld was in de gedecentraliseerde ruimte. Het is niet duidelijk hoe het hackincident zijn operaties zal beïnvloeden of zijn reputatie heeft aangetast.

Ondertussen identificeerde een onderzoek door Dedaub de wisselkoersberekening als de kernoorzaak van het lek. Het voegde daaraan toe dat “de aanvaller dit manipuleerde door nep-tokens in te zetten—het protocol bevatte logica om naar een standaardwaarde terug te keren.”