Cork Protocol bị khai thác 12 triệu đô la trong cuộc tấn công hợp đồng thông minh

BẰNGCác dự án DeFi phục hồi, cũng như những mối đe dọa mà họ phải đối mặt.

Cork Protocol đã trở thành nạn nhân mới nhất trong làn sóng tấn công mạng mới, mất hơn 12 triệu đô la trong một vụ khai thác hợp đồng thông minh có chủ đích.

Vụ vi phạm, được phát hiện bởi công ty an ninh mạng Cyvers Alerts, xảy ra lúc 11:23:19 UTC và được truy ra đến một địa chỉ ví có đuôi là “762B”.

Theo Cork Protocol, kẻ tấn công đã khai thác lỗ hổng trong thị trường wstETH:weETH—rút 3.761,87 Ether được đóng gói (wstETH), sau đó nhanh chóng được chuyển đổi thành Ether.

Trong khi việc khai thác chỉ giới hạn ở cặp giao dịch này, Cork đã chủ động tạm dừng tất cả các thị trường khác như một biện pháp an ninh.

Cork hành động nhanh chóng để hạn chế hậu quả sau khi khai thác trong khi chờ công bố báo cáo sau khi khám nghiệm tử thi

Ngay sau khi tin tức về vụ khai thác bị tiết lộ, người sáng lập Cork Protocol Phil Fogel đã tiến hành một cuộc điều tra nội bộ và đóng băng tất cảhợp đồng thông minh để ngăn ngừa tổn thất tiếp theo.

Phân tích sơ bộ cho thấy kẻ tấn công đã triển khai một hợp đồng thông minh gian lận được liên kết với một mã thông báo giả mạo, cho phép chúng rút hết wstETH có sẵn của giao thức.

Sau vụ xâm nhập, ví của kẻ tấn công chứa 4.530,59 ETH—chưa được chia thành nhiều địa chỉ.

Sự thiếu phân tán này, cùng với phương pháp được sử dụng, đã làm dấy lên suy đoán về mối liên hệ tiềm ẩn với các chiến lược tấn công mạng của Triều Tiên, thường liên quan đến việc trộn tài sản bị trì hoãn.

Kẻ tấn công đã lợi dụng sự chênh lệch giá: wstETH được giao dịch ở mức phí bảo hiểm là 3.207,73 đô la, cao hơn nhiều so với giá thị trường của ETH trong khoảng 2.500 đô la.

Thời điểm này đặc biệt gây gián đoạn—Cork gần đây đã tăng vọt về mức độ phổ biến, tự hào với tổng giá trị bị khóa là 23,8 triệu đô la và 563 triệu đô laphi tập trung khối lượng giao dịch cho token Depeg Swap, được thiết kế để phòng ngừa rủi ro.

Kể từ cuộc tấn công, dữ liệu mâu thuẫn đã xuất hiện liên quan đến tính thanh khoản của giao thức.

Một số liệu cho thấy Cork đã mất hơn 1 tỷ đô la từ kho tiền wstETH của mình, mặc dù phạm vi tác động đầy đủ đối với thị trường Depeg Swap vẫn chưa rõ ràng.

Đáng chú ý là Cork không có token gốc, hạn chế sự lây lan trên thị trường rộng lớn hơn.

Nhóm nghiên cứu đã hứa sẽ công bố báo cáo khám nghiệm tử thi đầy đủ để làm rõ mức độ thiệt hại và các bước tiếp theo.

Fogel cảm ơn mọi người vì sự ủng hộ của họ, đồng thời nhắc lại rằng họ đang tích cực tiến hành một cuộc điều tra kỹ lưỡng.

Cork Protocol gia nhập danh sách nạn nhân cùng với Cetus và những tổ chức khác

Vi phạm Giao thức Cork đánh dấu mộtsự cố an ninh cấp cao trong một lĩnh vực tiền điện tử đang phải vật lộn với những lỗ hổng dai dẳng.

Khi tình trạng tấn công mạng tiếp tục làm xói mòn lòng tin của người tiêu dùng, các nhà lãnh đạo ngành ngày càng kêu gọi các biện pháp bảo vệ mạnh mẽ hơn.

Chỉ riêng trong tuần qua, các cuộc tấn công vào nền tảng DeFi và DEX đã gia tăng, trùng với thời điểm tính thanh khoản trên các giao thức tăng cao.

Một trong những vụ vi phạm đáng chú ý nhất xảy ra vào ngày 22 tháng 5, khi Cetus - một sàn giao dịch phi tập trung được xây dựng trên mạng lưới Sui - bị xâm phạm, dẫn đến mất cắp 223 triệu đô la.

Mặc dù các trình xác thực Sui có thể đóng băng một phần lớn số tiền bị đánh cắp, động thái này đã gây ra một cuộc tranh luận gay gắt về mức độ tập trung của mạng lưới và vai trò thích hợp của các trình xác thực trong các cuộc khủng hoảng lớn.

Để đáp lại, Cetus đã treo giải thưởng 6 triệu đô la cho những hacker mũ trắng sẵn sàng giúp thu hồi số tài sản còn lại.

MỘTkhám nghiệm tử thi chi tiết của công ty bảo mật blockchain Dedaub tiết lộ rằng lỗ hổng này bắt nguồn từ lỗi trong logic tạo lập thị trường tự động (AMM) của Cetus.

Tin tặc thao túng các thông số thanh khoản bằng cách thay đổi các giá trị không bị phát hiện trong các bit quan trọng nhất (MSB) của mã nhị phân—một thủ thuật kỹ thuật cho phép họ bơm một lượng lớn thanh khoản với lượng đầu vào tối thiểu và rút tiền từ nhiều nhóm.

Sự cố này nhấn mạnh nhu cầu cấp thiết về các biện pháp kiểm soát rủi ro tinh vi hơn khi các nền tảng DeFi mở rộng quy mô.