سرقت ۱۲ میلیون دلاری از پروتکل Cork Protocol و ۳۷۶۰ توکن wstETH
هکرها یک قرارداد استیکشده بستهبندیشده اتریوم (wstETH) را هدف قرار دادند و توکنهایی به ارزش تقریبی ۱۲ میلیون دلار را سرقت کردند. این حمله به پلتفرم مالی غیرمتمرکز Cork Protocol انجام شد.
روز چهارشنبه، ۷ خرداد، شرکت امنیتی SlowMist به یک آسیبپذیری احتمالی در قرارداد هوشمند اشاره کرد که شامل ۳۷۶۰ توکن wstETH میشد. پس از این گزارش، Cork Protocol وقوع یک «حادثه امنیتی» را تأیید کرد که توکنهای wstETH و وِیپد اتریوم (weETH) را تحتتأثیر قرار داد و قرارداد هوشمند پلتفرم را موقتاً متوقف کرد.
طبق اعلام Cork Protocol، سایر بازارهای این پلتفرم تحتتأثیر قرار نگرفتهاند. تیم توسعهدهنده در حال بررسی حادثه است و قول داده به محض کسب اطلاعات جدید، بروزرسانی منتشر کند.
شرکت امنیت بلاکچین Cyvers گزارش داد که مهاجم یک قرارداد مخرب مستقر کرده است که آدرسی با شناسه 0x4771…762B آن را تامین مالی کرده بود. به ادعای Cyvers، این آدرس احتمالاً متعلق به یک ارائهدهنده خدمات مانند یک پروتکل دیفای، صرافی یا بریج مورد استفاده Cork Protocol است.
تنها ۱۶ دقیقه پس از استقرار قرارداد مخرب، مهاجم آن را اجرا کرد و به سرعت توکنهای wstETH را با اتریوم معاوضه کرد. تا زمان گزارش، اتریومهای سرقتشده به کیفپولهای دیگری منتقل نشدهاند.
پروتکل Cork به کاربران امکان میدهد تا در برابر ریسک افت ارزش توکنها، از جمله استیبلکوینهای بستهبندیشده و توکنهای استیک و رستیک، صندوق بیمه یا هج خریداری کنند. جفت معاملاتی wstETH/weETH یکی از بازارهای اصلی این پروتکل است که تحت پوشش قرار میگیرد.
تمام این داراییها بهصورت توکنهای بستهبندیشده هستند و کاربران میتوانند عملیات دیفای انجام دهند که با داراییهای اصلی ممکن نیست، اما این موضوع خطراتی همچون ریسک طرف مقابل، آسیبپذیری قرارداد هوشمند و احتمال حمله را به همراه دارد. در صورت رخداد هک یا ترک پلتفرم، ارزش نسخه بستهبندیشده یک توکن ممکن است کمتر از نسخه اصلی آن شود و کاربران زیان سنگینی را متحمل شوند.
کاربران Cork Protocol میتوانند در صورت افت ارزش توکنها زیر قیمت پایه، از طریق خرید «دیپگسواپ» از داراییهای خود محافظت کنند. علاوه بر wstETH/weETH، این پلتفرم بازارهای sUSDS/USDe و sUSDe/USDT و همچنین wETH/wstETH را نیز تحت پوشش دارد.