O Cork Protocol, uma plataforma de finanças descentralizadas (DeFi), foi alvo de uma exploração em contrato inteligente em 28 de maio, resultando na perda de aproximadamente US$ 12 milhões em ativos digitais.
A empresa de segurança cibernética Cyvers informou que o ataque ocorreu às 11:23:19 UTC e foi financiado por um endereço terminado em “762B”. Segundo a empresa, o invasor utilizou a exploração para roubar cerca de 3.761 Wrapped Staked Ether (wstETH), que foram convertidos em Ether (ETH) quase imediatamente após o ataque.
“Estamos investigando uma possível exploração no Cork Protocol e pausando todos os contratos. Retornaremos com mais informações”, escreveu Phil Fogel, cofundador do Cork Protocol, no X.
A exploração do Cork Protocol é o mais recente incidente de hacking a atingir a indústria cripto, à medida que a segurança cibernética continua sendo uma questão crítica no setor, reduzindo a confiança dos consumidores e levando executivos da indústria a pedirem melhorias nas medidas de segurança.
Cetus foi hackeado dias antes, com prejuízo de US$ 223 milhões
A exchange descentralizada (DEX) Cetus, uma plataforma de negociação construída na rede Sui, foi hackeada em 22 de maio, com prejuízo de US$ 223 milhões em fundos roubados.
Os validadores da Sui congelaram a maior parte dos fundos, o que gerou um debate sobre a centralização da rede e sobre qual deve ser a postura apropriada dos validadores de blockchain após um incidente de hacking de grande escala.
A equipe da Cetus anunciou uma recompensa de US$ 6 milhões para hackers white hat que ajudarem na devolução dos fundos restantes.
A empresa de segurança blockchain Dedaub publicou um relatório de análise detalhada sobre o incidente. Segundo o documento, o hack foi causado por uma exploração nos parâmetros de liquidez usados pelo market maker automatizado (AMM) da Cetus.
Os invasores manipularam o campo ao alterar valores que passaram despercebidos em uma verificação dos bits mais significativos (MSB). Mudanças nos bits mais significativos de um código binário alteram drasticamente os valores produzidos por esse código.
Isso permitiu que os hackers adicionassem grandes quantidades de liquidez ao sistema com apenas um comando e drenassem outros pools de liquidez em centenas de milhões de dólares.