Atak na Cork Protocol – zniknęło 12 milionów
Kolejny cios dla DeFi – Cork Protocol zhakowany na 12 mln dolarów
Świat zdecentralizowanych finansów (DeFi) przeżywa trudny okres. W ciągu zaledwie kilku dni doszło do dwóch spektakularnych ataków na popularne platformy, w wyniku których hakerzy ukradli łącznie ponad 235 milionów dolarów.
*Czym jest Cork Protocol? - wyjaśnienie w prostych słowach
Cork Protocol to platforma, która działa jak ubezpieczenie dla kryptowalut.
Problem, który rozwiązuje: Niektóre kryptowaluty powinny mieć stałą wartość w stosunku do innych monet. Na przykład:
- 1 wrapped ETH = 1 zwykły ETH
- 1 USDC = 1 dolar amerykański
Ale czasami te monety "psują się" i tracą swoją prawdziwą wartość - to się nazywa "depeg".
Jak działa Cork Protocol:
- Jeśli posiadasz ryzykowne tokeny - możesz kupić u nich "ubezpieczenie"
- Płacisz niewielką opłatę (jak składka ubezpieczeniowa)
- Jeśli Twoje tokeny stracą wartość - Cork Protocol Ci za to zapłaci
- Jeśli nic się nie stanie - stracisz tylko tę małą opłatę
Przykład: Masz 1000 wrapped ETH. Boisz się, że wrapped ETH może stać się mniej warte niż zwykły ETH. Płacisz Cork Protocol 50 dolarów "składki". Jeśli wrapped ETH rzeczywiście straci 10% wartości, Cork zapłaci Ci za tę stratę. Jeśli nic się nie stanie, stracisz tylko te 50 dolarów.
To tak jakby ubezpieczyć swój samochód - płacisz co miesiąc, a jak masz wypadek, ubezpieczenie pokrywa koszty.
Cork Protocol traci 12 milionów dolarów
28 maja Cork Protocol, jedna z rozwijających się platform DeFi, padła ofiarą cyberataku. Niezidentyfikowany haker wykorzystał lukę w smart kontrakcie i przejął ponad 3 700 tokenów Wrapped Staked Ether (wstETH) o wartości około 12 milionów dolarów. Skradzione środki zostały niemal natychmiast zamienione na Ether (ETH), co znacznie utrudnia ich odzyskanie.
Incydent został wykryty przez firmę cyberbezpieczeństwa Cyvers, która zidentyfikowała adres odpowiedzialny za kradzież. Atak miał miejsce dokładnie o 11:23 UTC. Zarząd Cork Protocol szybko zareagował, wstrzymując wszystkie działające smart kontrakty i rozpoczynając wewnętrzne śledztwo. Współzałożyciel platformy, Phil Fogel, zapewnił użytkowników o regularnych aktualizacjach dotyczących rozwoju sytuacji.
Jeszcze większa kradzież na giełdzie Cetus
Zaledwie sześć dni wcześniej, 22 maja, doszło do jeszcze bardziej spektakularnego ataku. Zhakowana została zdecentralizowana giełda Cetus, działająca w sieci Sui, z której hakerzy wyprowadzili aż 223 miliony dolarów.
Szybka reakcja walidatorów sieci pozwoliła na zamrożenie części środków, co jednak wywołało kontrowersyjną dyskusję o rzeczywistym stopniu decentralizacji systemów, które z założenia mają być niezależne od centralnych władz.
Zespół Cetus ogłosił nagrodę w wysokości 6 milionów dolarów dla etycznych hakerów (tzw. white hats), którzy pomogą odzyskać pozostałe fundusze. Firma Dedaub przygotowała szczegółowy raport wskazujący, że luka znajdowała się w parametrach płynności automatycznego animatora rynku (AMM). Hakerzy tak zmanipulowali wartości, że system nie był w stanie wykryć nieprawidłowości, co umożliwiło im przejęcie ogromnych zasobów.
Wyzwania dla sektora Web3
Coraz częstsze ataki tego typu stawiają pod znakiem zapytania bezpieczeństwo całego sektora Web3 i kryptowalut. Z jednej strony technologie te oferują nowe możliwości finansowe i niezależność od tradycyjnych instytucji. Z drugiej jednak – pozostają podatne na poważne luki w zabezpieczeniach.
Eksperci od cyberbezpieczeństwa apelują o wdrażanie bardziej rygorystycznych testów i audytów kodu smart kontraktów przed ich uruchomieniem. Tylko systematyczne podejście do bezpieczeństwa może przywrócić zaufanie inwestorów do zdecentralizowanych platform finansowych.
