Cảnh Báo Khai Thác Tại Cork Protocol
Một vụ khai thác lớn đã xảy ra tại Cork Protocol, một nền tảng tài chính phi tập trung, với thiệt hại lên tới khoảng 12 triệu USD. Vào thứ Tư, ngày 28 tháng 5, công ty an ninh SlowMist đã phát hiện ra một lỗ hổng tiềm ẩn trong hợp đồng thông minh có liên quan đến 3,760 token Ethereum đã được Stake (wstETH).
Phản Ứng Của Cork Protocol
Cork Protocol đã ngay lập tức tạm dừng tất cả các hợp đồng và thông báo sẽ điều tra vụ việc này một cách nghiêm túc. Sau khi có kết quả điều tra ban đầu, Cork Protocol xác nhận đây là một “sự cố an ninh” ảnh hưởng đến các token Ethereum đã được Stake và các token Ethereum đã được bao bọc. Họ khẳng định rằng không có thị trường nào khác trên nền tảng bị ảnh hưởng bởi sự cố này.
Nhóm phát triển công khai thông tin rằng họ đang tích cực điều tra và sẽ cung cấp những cập nhật mới nhất.
Chi Tiết Về Cuộc Tấn Công
Theo công ty an ninh blockchain Cyvers, kẻ tấn công đã triển khai một hợp đồng độc hại từ địa chỉ 0x4771…762B. Cyvers nghi ngờ rằng đây có thể là địa chỉ của một nhà cung cấp dịch vụ, có thể là một giao thức DeFi, sàn giao dịch, hoặc một cầu nối mà Cork Protocol đã sử dụng. Chỉ sau 16 phút, hợp đồng độc hại đã được thực thi, và kẻ tấn công nhanh chóng trao đổi wstETH lấy Ethereum.
Rủi Ro và Biện Pháp Ứng Phó
Hiện tại, số ETH bị đánh cắp vẫn chưa được chuyển đến các ví khác. Cork Protocol cho phép người dùng giảm thiểu nguy cơ mất giá của token, bao gồm cả các stablecoin đã được bao bọc, staking lỏng và các token restaking. Cặp giao dịch wstETH với weETH là một trong những thị trường cốt lõi mà giao thức này bảo đảm.
Tất cả những tài sản này đều là dạng token đã được bao bọc, cho phép người dùng thực hiện các hoạt động DeFi mà không thể thực hiện với các tài sản gốc. Tuy nhiên, việc này cũng mang đến rủi ro bổ sung cho người dùng, bao gồm rủi ro đối tác, lỗ hổng trong hợp đồng thông minh và các vụ khai thác tiềm năng.
Trong trường hợp xảy ra hack hoặc rug pull, phiên bản đã được bao bọc của một token có thể giảm giá trị so với phiên bản chưa được bao bọc, để lại thiệt hại cho người dùng. Để ứng phó, Cork Protocol cho phép người dùng mua các swap depeg nhằm bảo vệ tài sản của họ nếu giá giảm xuống dưới mức dự kiến.
Ngoài cặp wstETH với weETH, nền tảng này còn cung cấp bảo đảm cho các cặp khác như wETH với wstETH, sUSDS với USDe và sUSDe với USDT.
