بروتوكول كورك يتعرض لاختراق بقيمة 12 مليون دولار في هجوم العقود الذكية

مثلمشاريع التمويل اللامركزي ومع انتعاشها، ارتفعت معها التهديدات التي تواجهها.

أصبح بروتوكول كورك الضحية الأخيرة في موجة الهجمات الإلكترونية المتجددة، حيث خسر أكثر من 12 مليون دولار في عملية استغلال العقود الذكية المستهدفة.

تم اكتشاف الاختراق من قبل شركة الأمن السيبراني Cyvers Alerts، في الساعة 11:23:19 بالتوقيت العالمي المنسق وتم تعقبه إلى عنوان محفظة ينتهي بـ "762B".

وفقًا لبروتوكول كورك، استغل المهاجم ثغرة أمنية في سوق wstETH:weETH - مما أدى إلى استنزاف 3,761.87 Wrapped Staked Ether (wstETH)، والتي تم تحويلها بسرعة إلى Ether.

وبينما كان الاستغلال مقصورًا على زوج التداول هذا، قامت كورك بشكل استباقي بإيقاف جميع الأسواق الأخرى مؤقتًا كإجراء أمني.

تتخذ مدينة كورك خطوات سريعة للحد من تداعيات الاستغلال في انتظار نشر تقرير ما بعد الوفاة

بعد وقت قصير من انتشار خبر الاستغلال، أطلق مؤسس بروتوكول كورك فيل فوجل تحقيقًا داخليًا وقام بتجميد جميعالعقود الذكية لمنع المزيد من الخسائر.

تشير التحليلات الأولية إلى أن المهاجم نشر عقدًا ذكيًا احتياليًا مرتبطًا برمز مزيف، مما يسمح له بسحب wstETH المتاح للبروتوكول.

بعد الاختراق، احتوت محفظة المهاجم على 4,530.59 ETH - ولم يتم تقسيمها بعد على عناوين متعددة.

وقد أثار هذا الافتقار إلى التشتت، إلى جانب الطريقة المستخدمة، تكهنات حول وجود روابط محتملة مع استراتيجيات القرصنة الكورية الشمالية، والتي غالباً ما تنطوي على خلط الأصول المتأخر.

استغل الاستغلال التناقض في الأسعار: حيث تم تداول wstETH بسعر أعلى من 3207.73 دولارًا، وهو أعلى بكثير من سعر ETH في السوق في نطاق 2500 دولار.

كان التوقيت مزعجًا بشكل خاص - فقد ارتفعت شعبية كورك مؤخرًا، حيث بلغت قيمتها الإجمالية 23.8 مليون دولار و563 مليون دولار فيلامركزي حجم التداول لرموز Depeg Swap الخاصة بها، والمصممة للتحوط من المخاطر.

منذ الهجوم، ظهرت بيانات متضاربة بشأن سيولة البروتوكول.

يشير أحد المقاييس إلى أن مدينة كورك خسرت أكثر من مليار دولار من خزنتها wstETH، على الرغم من أن النطاق الكامل للتأثير على أسواق Depeg Swap لا يزال غير واضح.

ومن الجدير بالذكر أن كورك لا تمتلك رمزًا أصليًا، مما يحد من انتشار العدوى في السوق على نطاق أوسع.

ووعد الفريق بتقديم تقرير كامل بعد الوفاة لتوضيح مدى الضرر والخطوات التالية.

وشكر فوجل الجميع على دعمهم، مؤكداً أنهم يقومون بشكل نشط بإجراء تشريح شامل للجثة.

انضم بروتوكول كورك إلى قائمة الضحايا إلى جانب سيتوس وآخرين

يشكل خرق بروتوكول كورك انتهاكًا آخرحادثة أمنية رفيعة المستوى في قطاع العملات المشفرة الذي يعاني من نقاط ضعف مستمرة.

مع استمرار عمليات الاختراق في تآكل ثقة المستهلكين، يطالب قادة الصناعة بشكل متزايد بفرض ضمانات أكثر قوة.

على مدار الأسبوع الماضي وحده، تكثفت الهجمات على منصات DeFi وDEX، تزامنًا مع ارتفاع السيولة عبر البروتوكولات.

وقد وقعت إحدى الخروقات الأكثر شهرة في 22 مايو/أيار، عندما تعرضت Cetus - وهي بورصة لامركزية مبنية على شبكة Sui - للاختراق، مما أدى إلى سرقة 223 مليون دولار.

وعلى الرغم من أن محققي سوي تمكنوا من تجميد جزء كبير من الأموال المسروقة، إلا أن هذه الخطوة أشعلت نقاشًا ساخنًا حول درجة مركزية الشبكة والدور المناسب للمحققين خلال الأزمات الكبرى.

وردًا على ذلك، عرضت شركة Cetus مكافأة قدرها 6 ملايين دولار للمتسللين ذوي القبعات البيضاء الراغبين في المساعدة في استرداد الأصول المستحقة.

أتشريح مفصل للجثة من قبل شركة Dedaub للأمن السيبراني كشف أن الاستغلال نابع من خلل في منطق صانع السوق الآلي (AMM) الخاص بـ Cetus.

المتسللين وقد قاموا بالتلاعب بمعلمات السيولة عن طريق تغيير القيم غير المكتشفة في البتات الأكثر أهمية في الكود الثنائي (MSBs) - وهي خدعة فنية مكنتهم من حقن كميات هائلة من السيولة مع الحد الأدنى من المدخلات وسحب الأموال من مجموعات متعددة.

وتؤكد هذه الحادثة على الحاجة الملحة إلى ضوابط أكثر تطوراً للمخاطر مع توسع منصات DeFi.