حمله سایبری بزرگ به پروتکل کورک: سرقت ۱۲ میلیون دلار از دارایی‌های دیجیتال و نگرانی‌های امنیتی در حوزه دیفای

در یک حمله سایبری شدید، هکرها به قرارداد هوشمند اتریوم استیک شده و بسته‌بندی شده (wstETH) هدف حمله قرار گرفتند و توانستند توکن‌هایی به ارزش تقریبی ۱۲ میلیون دلار سرقت کنند. این حادثه نگرانی‌هایی را در حوزه دیفای (مالی غیرمتمرکز) برانگیخته است، به‌خصوص برای پلتفرم کرک پروتکل (Cork Protocol) که به تازگی اعلام کرده است دچار مشکل امنیتی شده است.

شرکت امنیت سایبری «سلو میست» (SlowMist) روز چهارشنبه، ۲۸ مه، اعلام کرد که یک آسیب‌پذیری در قرارداد هوشمند این پلتفرم کشف شده است. بر اساس گزارش آن‌ها، حمله‌گران توانسته‌اند به ۳۷۶۰ توکن وُرپد استیکد اتریوم (wstETH) دسترسی پیدا کنند، که نشان‌دهنده یک نفوذ جدی در سیستم است.

پس از انتشار این خبر، تیم کرک پروتکل به طور رسمی تایید کرد که یک «حادثه امنیتی» رخ داده است و بر روی توکن‌های وُرپد استیکد اتریوم و توکن‌های وُرپد اتریوم (Wrapped Ethereum) تأثیر گذاشته است. در نتیجه، آن‌ها تصمیم گرفتند قرارداد هوشمند را موقتاً متوقف کنند تا از آسیب‌های بیشتر جلوگیری کنند.

با وجود این مشکل، تیم کرک پروتکل اعلام کرد که سایر بازارهای این پلتفرم تحت تاثیر قرار نگرفته‌اند و در حال حاضر در حال بررسی وضعیت و یافتن راه‌حل هستند. آن‌ها وعده داده‌اند که به زودی اطلاعات بیشتری در مورد روند حل مشکل و اقدامات امنیتی جدید ارائه خواهند داد.

پروتکل کورک (Cork Protocol) چه اتفاقی برای آن افتاده است؟ این سوال در روزهای اخیر سر زبان‌ها افتاده، چرا که خبرهای جدیدی درباره آینده این توافق مهم منتشر شده است. پروتکل کورک که چند ماه پیش میان چند کشور و نهادهای بین‌المللی امضا شد، قرار بود راهی برای حل و فصل اختلافات اقتصادی و تجاری در منطقه فراهم کند و روابط را بهبود بخشد. اما به نظر می‌رسد روند اجرای آن کمی دچار مشکل شده و هنوز مشخص نیست چه سرنوشتی در انتظارش است. در حالی که برخی کارشناسان معتقدند که این پروتکل می‌تواند نقش مهمی در توسعه اقتصادی منطقه ایفا کند، مخالفان آن می‌گویند که هنوز موانع زیادی بر سر راه است. برخی منابع خبری گزارش می‌دهند که مذاکرات جدیدی در جریان است و طرفین در حال بررسی راهکارهای جدید برای احیای این توافق هستند. در مجموع، وضعیت پروتکل کورک در حال حاضر نا مشخص است و باید منتظر ماند تا ببینیم در آینده چه اتفاقاتی رقم خواهد خورد.

شرکت امنیت بلاک‌چین سایورس (Cyvers) گزارش داد که حمله‌گر با بهره‌گیری از یک قرارداد مخرب، توانست به حسابی با آدرس ۰x۴۷۷۱…۷۶۲B دسترسی پیدا کند. این شرکت معتقد است که این آدرس احتمالاً متعلق به یکی از ارائه‌دهندگان خدمات در دنیای ارزهای دیجیتال است؛ یعنی یا یک پلتفرم دیفای، یا یک صرافی، یا یک پل ارتباطی (بریج) که پروتکل کورک (Cork Protocol) از آن استفاده می‌کرد.

در عرض فقط ۱۶ دقیقه، حمله‌گر قرارداد مخرب را فعال کرد و بلافاصله وستی‌تی (wstETH) را با اتریوم (ETH) مبادله کرد. نکته جالب این است که هنوز ETH سرقت‌شده به کیف‌پول‌های دیگر منتقل نشده است.

پروتکل کورک به کاربران امکان می‌دهد تا در برابر ریسک کاهش ارزش توکن‌ها، از جمله استیبل‌کوین‌های پوشش‌دار، استیکینگ مایع و توکن‌های مجدد استیک، محافظت کنند. یکی از بازارهای اصلی این پلتفرم، جفت‌ارز wstETH به weETH است، که این دارایی‌ها در قالب توکن‌های پوشش‌دار عرضه می‌شوند.

تمام این دارایی‌ها نوعی از توکن‌های پیچیده و پوشش‌دار هستند که به کاربران اجازه می‌دهند عملیات دیفای را انجام دهند، عملیاتی که با دارایی‌های اصلی ممکن نیست. اما این موضوع خطراتی هم به همراه دارد؛ ریسک طرف مقابل، آسیب‌پذیری‌های قراردادهای هوشمند و احتمال نفوذهای مخرب. در صورت وقوع هک یا کلاهبرداری، نسخه پوشش‌دار یک توکن ممکن است ارزش کمتری نسبت به نسخه اصلی پیدا کند و کاربران دچار ضررهای قابل توجهی شوند.

پروتکل کورک این امکان را فراهم می‌کند تا کاربران در صورت کاهش ارزش دارایی‌هایشان نسبت به ارزش مرجع، از طریق سوآپ‌های کاهش ارزش (depeg swaps) دارایی‌های خود را محافظت کنند. علاوه بر wstETH به weETH، این پلتفرم امکان بیمه و سکیوریتایز کردن جفت‌ارزهای دیگری مانند wETH به wstETH، sUSDS به USDe و sUSDe به USDT را هم فراهم کرده است.

منبع: کریپتو.نیوز