news.bitcoin.com
Hacker brachen am 28. Mai in das Cork-Protokoll ein und stahlen 12 Millionen Dollar in digitalen Vermögenswerten durch einen bösartigen Vertragsexploit.
Cork-Märkte pausiert
Am 28. Mai brachen Hacker in die Plattform des tokenisierten Risikoprotokolls Cork Protocol ein und erbeuteten 12 Millionen Dollar in digitalen Vermögenswerten. Laut einem von der Blockchain-Sicherheitsplattform Cyvers geteilten Alarm führten die Angreifer den Einbruch kurz nach der Bereitstellung eines böswilligen Vertrags aus.
Die Web3-Datenplattform Blockchain Insights berichtete, dass ihre Voruntersuchung gezeigt hat, dass der Ausnutzer von einer Upstream-Adresse finanziert wurde, die wiederum durch eine Abhebung von einer Brieftasche auf der Kryptowährungsbörse Whitebit finanziert wurde. Nachdem er 3.762 wstETH abgegriffen hatte, konvertierte der Hacker sofort 4.530 ETH.
Nach dem Angriff gab das tokenisierte Risikoprotokoll eine Erklärung ab, in der es den Vorfall anerkennt und eine Pause für die Cork-Märkte ankündigt.
„Es gab heute um 11:23 UTC einen Sicherheitsvorfall, der den Markt wstETH:weETH betraf. Alle anderen Cork-Märkte wurden vorsorglich pausiert, und keine anderen Märkte wurden betroffen. Wir untersuchen die Situation aktiv und werden weiterhin Updates bereitstellen, sobald mehr Details verfügbar sind. Danke an unsere Partner, während wir daran arbeiten“, erklärte Cork Protocol.
Das im März 2024 gestartete Cork Protocol hat eine dezentrale Finanzplattform (DeFi) betrieben, die es den Nutzern ermöglicht, das Risiko von “Depeg”-Ereignissen für gepinnte Kryptoassets abzusichern und zu handeln. Unterstützt von Andreessen Horowitz und OrangeDAO wurde der Ansatz des Protokolls zur Preisgestaltung und Absicherung von Depeg-Risiken als innovativ angesehen und baute eine Risikomanagement-Schicht auf, die bisher im dezentralen Bereich unterentwickelt war. Es ist unklar, wie sich der Hacking-Vorfall auf seine Betriebsabläufe auswirken oder seinen Ruf beschädigen wird.
In der Zwischenzeit identifizierte eine Untersuchung von Dedaub die Berechnung des Wechselkurses als die Hauptursache für den Einbruch. Es wurde hinzugefügt, dass „der Angreifer dies manipulierte, indem er gefälschte Token bereitstellte – das Protokoll enthielt eine Logik, um zu einem Standardwert zurückzukehren.“