هک پروتکل Cork Protocol برای سرقت ۱۲ میلیون دلار
پروتکل مالی غیرمتمرکز (DeFi) Cork Protocol در تاریخ ۲۸ مه هدف یک اکسپلویت قرارداد هوشمند قرار گرفت و در نتیجه حدود ۱۲ میلیون دلار دارایی دیجیتال از دست رفت. شرکت امنیت سایبری Cyvers اعلام کرد هک در ساعت ۱۱:۲۳:۱۹ UTC رخ داده و از آدرسی که با “۷۶۲B” ختم میشود، تامین مالی شدهاست. مهاجم با سوءاستفاده از این اکسپلویت در مجموع حدود ۳٬۷۶۱ واحد Ether سهامگذاریشده پیچیده (wstETH) را سرقت کرد که بلافاصله پس از حمله به اتر (ETH) تبدیل شد.
واکنش تیم Cork Protocol
فیل فوگل، همبنیانگذار Cork Protocol، در پیام خود در X نوشت: “ما در حال بررسی یک اکسپلویت احتمالی روی Cork Protocol هستیم و تمام قراردادها را متوقف کردهایم. با اطلاعات بیشتر بازخواهیم گشت.”
آخرین وقوع هک در صنعت کریپتو
حمله به Cork Protocol جدیدترین حادثه هک در صنعت رمزارزها است که همچنان مسئله امنیت را به چالش میکشد، اعتماد مصرفکنندگان را کاهش میدهد و مدیران صنعت را به بهبود تدابیر حفاظتی ترغیب میکند.
هک صرافی غیرمتمرکز Cetus
صرافی غیرمتمرکز Cetus بر بستر شبکه Sui در تاریخ ۲۲ مه هک شد و ۲۲۳ میلیون دلار وجوه به سرقت رفت. اعتبارسنجهای Sui بخش عمدهای از وجوه را مسدود کردند که بحثهایی پیرامون تمرکززدایی شبکه و اقدامات مناسب پس از حمله شکل داد.
گزارش Dedaub از جزئیات حمله
تیم Cetus برای هکرهای کلاهسفید ۶ میلیون دلار جایزه تعیین کرد تا به بازگرداندن وجوه کمک کنند. شرکت امنیت بلاکچین Dedaub در گزارش پساتروم خود توضیح داد که هک به دلیل سوءاستفاده از پارامترهای نقدینگی در بازارساز خودکار (AMM) Cetus رخ داد. مهاجمان با دستکاری بیتهای باارزشتر (MSB) در کد باینری، مقادیر نقدینگی را بهطور چشمگیری تغییر دادند و توانستند نقدینگی زیادی را با یک ضربه کلید وارد کنند و استخرهای دیگری را میلیونها دلار خالی کنند.