سرقت ۱۲ میلیون دلاری از پروتکل Cork با استفاده از قرارداد مخرب

پروتکل DeFi جدید Cork، که در حوزه معامله ریسکهای مرتبط با داراییهای دارای پشتوانه فعالیت میکند، هدف حملهای قرار گرفت که منجر به از دست رفتن میلیونها دلار به شکل wstETH شد.
پروتکل Cork، یک پلتفرم امور مالی غیرمتمرکز (DeFi) برای معامله ریسکهای مرتبط با داراییهای دارای پشتوانه ثابت، روز چهارشنبه حدود ۱۲ میلیون دلار به صورت wstETH (نسخهی توکنشده و سهامگذاریشده اتریوم) از دست داد. به گفته تحلیلگران امنیتی در شرکت Cyvers، مهاجم با استفاده از یک قرارداد مخرب، حدود ۳۷۶۱.۸۷ واحد wstETH برداشت کرده است.
تا لحظه نگارش این خبر، مهاجم فقط اقدام به تبدیل داراییهای به سرقت رفته به ETH کرده است. این وجوه هنوز مانند الگوی معمول حملات آنچین، بین کیفپولهای مختلف پراکنده نشدهاند.
فیِل فوگل، بنیانگذار پروتکل Cork، وقوع این حادثه را تأیید کرد و اعلام نمود که تیم در حال بررسی علت آن است. فوگل در پستی در شبکه اجتماعی X نوشت:
«ما در حال بررسی یک آسیبپذیری از پروتکل Cork هستیم و همه قراردادها را به حالت تعلیق درآوردهایم. اطلاعات بیشتر را بهزودی منتشر خواهیم کرد.»
پروتکل Cork که در ماه مارس راهاندازی شد، یک ابزار نوآورانه در حوزه DeFi معرفی کرده است — امکان معامله ریسکهای مربوط به رویدادهای از دست رفتن پشتوانه (depeg). این پلتفرم به کاربران اجازه میدهد بر روی تفاوت بین ارزش اسمی یک دارایی و قیمت لحظهای بازار آن سفتهبازی کنند.
طبق گزارش Chainwire، این پلتفرم در سپتامبر ۲۰۲۴ از سرمایهگذارانی مانند a16z Crypto، OrangeDAO و Steakhouse Financial سرمایه جذب کرده بود. همچنین در دوره پاییزی ۲۰۲۴ شتابدهنده CSX متعلق به a16z Crypto نیز حضور داشته است.