سرقت ۱۲ میلیون دلاری از پروتکل Cork با استفاده از قرارداد مخرب

پروتکل Cork، یک پلتفرم امور مالی غیرمتمرکز (DeFi) برای معامله ریسک‌های مرتبط با دارایی‌های دارای پشتوانه ثابت، روز چهارشنبه حدود ۱۲ میلیون دلار به صورت wstETH (نسخه‌ی توکن‌شده و سهام‌گذاری‌شده اتریوم) از دست داد. به گفته تحلیل‌گران امنیتی در شرکت Cyvers، مهاجم با استفاده از یک قرارداد مخرب، حدود ۳۷۶۱.۸۷ واحد wstETH برداشت کرده است.

تا لحظه نگارش این خبر، مهاجم فقط اقدام به تبدیل دارایی‌های به سرقت رفته به ETH کرده است. این وجوه هنوز مانند الگوی معمول حملات آنچین، بین کیف‌پول‌های مختلف پراکنده نشده‌اند.

فیِل فوگل، بنیان‌گذار پروتکل Cork، وقوع این حادثه را تأیید کرد و اعلام نمود که تیم در حال بررسی علت آن است. فوگل در پستی در شبکه اجتماعی X نوشت:

«ما در حال بررسی یک آسیب‌پذیری از پروتکل Cork هستیم و همه قراردادها را به حالت تعلیق درآورده‌ایم. اطلاعات بیشتر را به‌زودی منتشر خواهیم کرد.»

پروتکل Cork که در ماه مارس راه‌اندازی شد، یک ابزار نوآورانه در حوزه DeFi معرفی کرده است — امکان معامله ریسک‌های مربوط به رویدادهای از دست رفتن پشتوانه (depeg). این پلتفرم به کاربران اجازه می‌دهد بر روی تفاوت بین ارزش اسمی یک دارایی و قیمت لحظه‌ای بازار آن سفته‌بازی کنند.

طبق گزارش Chainwire، این پلتفرم در سپتامبر ۲۰۲۴ از سرمایه‌گذارانی مانند a16z Crypto، OrangeDAO و Steakhouse Financial سرمایه جذب کرده بود. همچنین در دوره پاییزی ۲۰۲۴ شتاب‌دهنده CSX متعلق به a16z Crypto نیز حضور داشته است.