Hackers invadiram o Cork Protocol em 28 de maio, roubando 12 milhões de dólares em ativos digitais através de um contrato malicioso.
Plataforma DeFi Cork Protocol Sofre Exploração de $12M, Mercados Pausados
ESCRITO POR
PARTILHAR
Mercados Cork Pausados
Em 28 de maio, hackers invadiram a plataforma do protocolo de risco tokenizado Cork Protocol e levaram 12 milhões de dólares em ativos digitais. Segundo um alerta compartilhado pela plataforma de serviços de segurança blockchain Cyvers, os atacantes executaram a invasão momentos após implantar um contrato malicioso.
A plataforma de dados Web3 Blockchain Insights disse que sua investigação preliminar mostrou que o explorador foi financiado por um endereço upstream, que por sua vez foi financiado por meio de uma retirada de uma carteira na exchange de criptomoedas Whitebit. Após sifonar 3.762 wstETH, o hacker imediatamente converteu 4.530 ETH.
Após o ataque, o protocolo de risco tokenizado emitiu uma declaração reconhecendo o incidente e anunciando uma pausa nos mercados Cork.
“Houve um incidente de segurança afetando o mercado wstETH:weETH às 11:23 UTC de hoje. Todos os outros mercados Cork foram pausados como precaução, e nenhum outro mercado foi impactado. Estamos investigando ativamente a situação e continuaremos a fornecer atualizações à medida que mais detalhes se tornem disponíveis. Obrigado aos nossos parceiros enquanto trabalhamos sobre isso”, declarou o Cork Protocol.
Lançado em março de 2024, o Cork Protocol tem operado uma plataforma de finanças descentralizadas (DeFi) que permite aos usuários proteger e negociar o risco de eventos de “desacoplamento” para ativos cripto fixos. Apoiado por Andreessen Horowitz e OrangeDAO, a abordagem do protocolo para precificação e proteção contra risco de desacoplamento era vista como inovadora, construindo uma camada de gerenciamento de risco que era anteriormente subdesenvolvida no espaço descentralizado. Não está claro como o incidente de hacking está prestes a impactar suas operações ou prejudicar sua reputação.
Enquanto isso, uma investigação por Dedaub identificou o cálculo da taxa de câmbio como a causa raiz da invasão. Acrescentou que “o atacante manipulou isso implantando tokens falsos—o protocolo continha lógica para reverter para um valor padrão.”
