BCGAME – nemokama 5BTC dienos premija!- „Exploit“ iš DeFi protokolo ištraukia 12 mln. dolerių vertės wstETH
- Po įsilaužimo „Cork Protocol“ sustabdo visas sutartis
- Tyrimas tęsiamas po kriptovaliutų vagystės.
„Cork Protocol“ – decentralizuota platforma, orientuota į su indeksuotu turtu susijusią prekybą, patyrė ataką, kurios metu buvo išgrobstyta maždaug 12 mln. JAV dolerių kriptovaliutų, konkrečiai „wstETH“ (ETH, susijęs su „Lido“). Išpuolis įvyko trečiadienį, jį patvirtino projekto įkūrėjas Philas Fogelis.
Mes tiriame galimą išnaudojimą @Corkprotocol ir stabdo visas sutartis. Pranešime su daugiau informacijos.
— Philas Fogelis (🦇, 🌳, 🍾) (@Philfog) Gegužės 28, 2025
„Cyvers“ komandos atliktas pirminis tyrimas rodo, kad užpuolikui pavyko išsiimti maždaug 3.761,87 XNUMX wstETH panaudojant kenkėjišką išmaniąją sutartį. Po išėmimo turtas buvo konvertuotas į ETH, tačiau iki šiol nebuvo jokio tolesnio perkėlimo į kelias pinigines – tai įprasta sudėtingesnėse atakose prieš DeFi projektus.
🚨ĮSPĖJIMAS🚨 Mūsų sistema nustatė 12 mln. USD vertės išmaniųjų sutarčių pažeidimo atvejį, kai @CorkProtocol potencialiai aukos.
Kenkėjiška sutartis buvo dislokuota 28 m. gegužės 2025 d., 11:23:19 UTC, adresu, finansuojamu 0x4771…762B (tikėtina, paslaugų teikėjo).
Vos 16 minučių ir 45 sekundžių… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers įspėjimai 🚨 (@CyversAlerts) Gegužės 28, 2025
Reaguodamas į incidentą, Fogelis socialiniuose tinkluose paskelbė, kad visos Korko protokolo sutartys yra laikinai sustabdytos. „Mes tiriame galimą Korko protokolo spragų išnaudojimą ir sustabdome visas sutartis. Pateiksime daugiau informacijos“, – rašė jis savo oficialioje X paskyroje (anksčiau „Twitter“).
2025 m. kovo mėn. paleista „Cork Protocol“ pristatė naują požiūrį į decentralizuotą finansų rinką, leisdama vartotojams prekiauti rizika, susijusia su atsiejimo įvykiais – situacijomis, kai susieto turto, pavyzdžiui, stabilios monetos, kaina nukrypsta nuo jo pamatinės vertės.
Platforma sulaukė didelio dėmesio dar prieš ataką, į ją investavo žinomi kriptovaliutų ekosistemos vardai, tokie kaip „a16z Crypto“, „OrangeDAO“ ir „Steakhouse Financial“. Be to, ji buvo atrinkta prisijungti prie „a2024z Crypto“ iniciatyvos, kuria siekiama paskatinti kriptovaliutų turto startuolius, 16 m. rudens CSX kohortos.
Kūrimo komanda dar nepaskelbė visų techninių detalių apie išnaudotą pažeidžiamumą, tačiau patikino, kad bendradarbiauja su analitikais, kad nustatytų atakos kilmę ir ieškotų sprendimų. Blokų grandinės saugumo ekspertai įspėja, kad tokio tipo spragų išnaudojimas išlieka aktualiu iššūkiu DeFi protokolams, ypač tiems, kurie yra ankstyvosiose stadijose.
