O Protocolo Cork, uma plataforma de finanças descentralizadas (DeFi), foi atingido por uma exploração de contrato inteligente em 28 de maio, resultando na perda de aproximadamente $12 milhões em ativos digitais.
A empresa de cibersegurança Cyvers disse que o hack ocorreu às 11:23:19 UTC e foi financiado por um endereço que termina em “762B.” De acordo com a empresa, o atacante usou a exploração para roubar aproximadamente 3.761 Wrapped Staked Ether (wstETH), que foi convertido em Ether (ETH) quase imediatamente após o ataque.
“Estamos investigando uma possível exploração no Protocolo Cork e estamos pausando todos os contratos. Retornaremos com mais informações”, escreveu o co-fundador do Protocolo Cork, Phil Fogel, no X.
A exploração do Protocolo Cork é o mais recente incidente de hacking a impactar a indústria cripto, uma vez que a cibersegurança continua a ser uma questão importante no setor, diminuindo a confiança dos consumidores e provocando pedidos para melhorar as medidas de segurança por parte dos executivos da indústria cripto.
Cetus hackeado por $223 milhões há dias
A exchange cripto descentralizada Cetus (DEX), uma plataforma de negociação construída na rede Sui, foi hackeada em 22 de maio, resultando em $223 milhões em fundos roubados.
Os validadores da Sui congelaram a maior parte dos fundos, gerando um debate sobre a centralização da rede e o curso de ação apropriado para os validadores de blockchain após um grande incidente de hacking.
A equipe da Cetus anunciou uma recompensa de $6 milhões para hackers éticos que ajudarem na devolução dos fundos roubados restantes.
A empresa de segurança blockchain Dedaub lançou um relatório post-mortem dissecando os detalhes do incidente. De acordo com o relatório, o hack foi causado por uma exploração dos parâmetros de liquidez usados pelo criador de mercado automatizado (AMM) da Cetus.
Os hackers manipularam o campo alterando valores que passaram desapercebidos em uma verificação de bits mais significativos (MSB). Mudanças nos bits mais significativos de um código binário alteram dramaticamente os valores produzidos por esse código binário.
Isso permitiu que os hackers adicionassem enormes quantidades de liquidez ao sistema com apenas uma tecla e drenassem outros pools de liquidez de centenas de milhões de dólares.
Revista: Estranho ‘endereço nulo’ iVest hack, milhões de PCs ainda vulneráveis ao malware ‘Sinkclose’: Crypto-Sec
