Ekosystem zdecentralizowanych finansów (DeFi) wciąż boryka się ze znaczącymi wyzwaniami bezpieczeństwa, czego dowodem jest niedawne naruszenie dotykające Cork Protocol. Platforma, zaprojektowana do ułatwiania tokenizacji i handlu ryzykami de-peggingu w przestrzeni kryptograficznej, stała się celem exploita, w wyniku którego skradziono cyfrowe aktywa o wartości około 12 milionów dolarów. Incydent ten spowodował natychmiastową reakcję zespołu Cork Protocol, prowadzącą do tymczasowego zawieszenia wszystkich rynków handlowych, podczas gdy trwa szczegółowe dochodzenie.
Szczegóły incydentu bezpieczeństwa
Naruszenie bezpieczeństwa miało miejsce 28 maja 2025 roku. Według wstępnych raportów, atakujący wykorzystał lukę w inteligentnych kontraktach Cork Protocol, celując konkretnie w rynek wstETH:weETH. Złośliwy kontrakt zaangażowany w exploit został podobno wdrożony około godziny 11:23 UTC. W ciągu kilku minut od jego wdrożenia, atakujący skutecznie wykorzystał lukę, wyprowadzając znaczną ilość aktywów kryptograficznych.
Dokładna skradziona kwota to 3761.87 wstETH, którą sprawca następnie przekonwertował na Ethereum (ETH). Firmy analityczne blockchain, w tym Cyvers i SlowMist, jako pierwsze zgłosiły incydent, potwierdzając szczegóły exploita. Cyvers zauważył szybki charakter ataku, podkreślając krótki okres między wdrożeniem kontraktu a rzeczywistym exploitem.
Reakcja i dochodzenie
Po naruszeniu, założyciel Cork Protocol, Phil Vogel, publicznie potwierdził incydent, zapewniając interesariuszy, że więcej informacji zostanie ujawnionych w miarę postępu dochodzenia. Podczas gdy początkowy exploit dotknął głównie rynek wstETH:weETH, zespół deweloperski podjął proaktywne środki, wstrzymując wszystkie inne rynki Cork w ramach środków ostrożności, aby zapobiec dalszej nieautoryzowanej aktywności.
Skradzione środki zostały śledzone przez ekspertów, w tym MistTrack, a ich obecna lokalizacja na blockchainie (jak zaobserwowano za pośrednictwem Etherscan) sugeruje, że sprawca nie wyprał jeszcze skradzionych aktywów. Bezpośrednim priorytetem zespołu pozostaje dokładne dochodzenie w celu zrozumienia pełnego zakresu ataku i wdrożenia niezbędnych usprawnień bezpieczeństwa.
Dziś o godzinie 11:23 UTC doszło do incydentu bezpieczeństwa dotykającego rynek wstETH:weETH.
Wszystkie inne rynki Cork zostały wstrzymane w ramach środków ostrożności, i żaden inny rynek nie został dotknięty.
Aktywnie badamy sytuację i będziemy nadal dostarczać aktualizacje w miarę pojawiania się kolejnych szczegółów…
— Cork Protocol (@Corkprotocol) May 28, 2025
Informacje o Cork Protocol
Cork Protocol oficjalnie uruchomiono w marcu 2025 roku, pozycjonując go jako innowacyjną platformę w krajobrazie DeFi. Jego podstawowa oferta pozwala użytkownikom na tokenizację i handel ryzykami związanymi z de-peggingiem różnych aktywów kryptograficznych, zapewniając unikalny instrument finansowy do zarządzania zmiennością na zdecentralizowanych rynkach.
Projekt wcześniej zabezpieczył rundę finansowania we wrześniu 2024 roku, przyciągając wsparcie od wybitnych inwestorów, takich jak OrangeDAO, IDEO CoLab Ventures, oraz ponad 20 innych anielskich inwestorów i firm venture capital. Choć dokładna kwota rundy finansowania nie została ujawniona, wsparcie od tych podmiotów podkreślało zaufanie do wizji i potencjału platformy przed tym incydentem bezpieczeństwa. Obecnie głównym celem pozostaje rozwiązanie problemu exploita i przywrócenie zaufania użytkowników.
Izabela to redaktorka, która łączy przenikliwość analityka z nieprzeciętnym poczuciem humoru. Na Coinbit.pl jej artykuły to nie tylko solidna porcja wiedzy o kryptowalutach, biznesie i nieruchomościach, ale także lekki przerywnik, który rozjaśnia każdy nawet najbardziej zawiły wykres. Dzięki niej świat finansów zyskuje odrobinę uśmiechu!