Hakerzy złamali protokół Cork Protocol 28 maja, kradnąc 12 milionów dolarów w cyfrowych aktywach poprzez złośliwą lukę w kontrakcie.
Platforma DeFi Cork Protocol ponosi stratę 12 milionów dolarów w wyniku exploitacji, rynki wstrzymane
NAPISAŁ
UDOSTĘPNIJ
Rynki Cork wstrzymane
28 maja hakerzy złamali platformę tokenizowanego protokołu ryzyka Cork Protocol i ukradli 12 milionów dolarów w cyfrowych aktywach. Według ostrzeżenia udostępnionego przez platformę usług bezpieczeństwa blockchain Cyvers, atakujący przeprowadzili włamanie chwilę po wdrożeniu złośliwego kontraktu.
Platforma danych Web3 Blockchain Insights poinformowała, że jej wstępne dochodzenie wykazało, że eksploatant był finansowany przez adres z tempem, który z kolei otrzymał środki poprzez wypłatę z portfela na giełdzie kryptowalut Whitebit. Po wyciągnięciu 3 762 wstETH, haker natychmiast przekształcił 4 530 ETH.
Po ataku, tokenizowany protokół ryzyka wydał oświadczenie potwierdzające zdarzenie i ogłaszające wstrzymanie rynków Cork.
„Doszło do incydentu bezpieczeństwa dotyczącego rynku wstETH:weETH o godzinie 11:23 UTC dzisiaj. Wszystkie inne rynki Cork zostały wstrzymane jako środek ostrożności, a żadne inne rynki nie zostały dotknięte. Aktywnie prowadzimy dochodzenie w tej sprawie i będziemy nadal dostarczać aktualizacje w miarę pojawiania się kolejnych szczegółów. Dziękujemy naszym partnerom za współpracę w tej sytuacji,” stwierdził Cork Protocol.
Uruchomiony w marcu 2024 roku, Cork Protocol prowadzi platformę zdecentralizowanych finansów (DeFi), która pozwala użytkownikom zabezpieczać się i handlować ryzykiem „odzwiązania” zdarzeń dla przypisanych aktywów kryptograficznych. Wspierany przez Andreessen Horowitz i OrangeDAO, podejście protokołu do wyceny i zabezpieczania ryzyka odzwiązania było postrzegane jako innowacyjne, budując warstwę zarządzania ryzykiem, która wcześniej była niedorozwinięta w zdezcentralizowanej przestrzeni. Nie jest jasne, jak incydent hakowania wpłynie na jego działania lub nadszarpnie jego reputację.
Tymczasem dochodzenie Dedaub zidentyfikowało obliczenia kursu wymiany jako główną przyczynę włamania. Dodano, że „atakujący manipulował tym poprzez wdrażanie fałszywych tokenów—protokół zawierał logikę do przywracania do wartości domyślnej.”
