Cork Protocol vừa bị hacker rút sạch 12 triệu USD wstETH tại thị trường wstETH:weETH, toàn bộ các thị trường còn lại trên nền tảng đã ngay lập tức tạm dừng.
Cork Protocol bị hacker tấn công, thất thoát hơn 12 triệu USD
Vào tối ngày 28/05/2025, cộng đồng DeFi tiếp tục rúng động khi giao thức DeFi Cork Protocol bất ngờ trở thành nạn nhân của một vụ tấn công nghiêm trọng, gây thất thoát khoảng 12 triệu USD.
🚨ALERT🚨Our system has identified a $12M smart contract exploit, with @CorkProtocol potentially the victims.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 28, 2025
A malicious contract was deployed on May 28, 2025 at 11:23:19 UTC by an address funded by 0x4771...762B (likely a service provider).
Just 16 minutes and 45 seconds… pic.twitter.com/72ScizbJPZ
Theo phân tích từ Cyvers, vụ việc diễn ra lúc 11:23:19 UTC ngày 28/05, địa chỉ ví 0x4771...762B đã sử dụng một hợp đồng thông minh độc hại để rút 3.761,87 wstETH (Wrapped Staked Ether) từ giao thức Cork. Ngay sau đó, toàn bộ số tài sản bị đánh cắp đã được hoán đổi sang ETH, tuy nhiên vẫn chưa được phân tán sang nhiều ví như các vụ hack thường thấy. Bên cạnh đó, địa chỉ ví thực hiện giao dịch này được cho là có liên quan đến một nhà cung cấp dịch vụ của Cork Protocol.
Sau khi phát hiện sự cố, đồng sáng lập Cork Protocol, ông Phil Fogel, đã thông báo tạm dừng tất cả các hợp đồng thông minh trong giao thức để điều tra nguyên nhân và ngăn chặn thiệt hại lan rộng. Ông Fogel cho biết: “Chúng tôi đang điều tra về khả năng Cork Protocol bị khai thác và đã tạm dừng tất cả các hợp đồng. Chúng tôi sẽ cập nhật thêm thông tin khi có.”
We are investigating a potential exploit on @Corkprotocol and are pausing all contracts. We will report back with more information.
— Phil Fogel ( 🦇, 🌳, 🍾) (@Philfog) May 28, 2025
Về phía Cork Protocol, dự án cũng cho biết đã ghi nhận một sự cố an ninh nghiêm trọng xảy ra tại thị trường wstETH:weETH. Ngay sau khi phát hiện vụ việc, toàn bộ các thị trường còn lại trên nền tảng đã ngay lập tức tạm dừng hoạt động như một biện pháp phòng ngừa.
There was a security incident affecting the wstETH:weETH market at 11:23 UTC today.
— Cork Protocol (@Corkprotocol) May 28, 2025
All other Cork markets have been paused as a precaution, and no other markets have been impacted.
We are actively investigating the situation and will continue to provide updates as more details…
Cho tới rạng sáng ngày 29/05, đội ngũ phát triển Cork cho biết họ đang khẩn trương điều tra nguyên nhân gốc rễ của sự cố, đồng thời cam kết sẽ công bố báo cáo post-mortem trong thời gian tới, đồng thời gửi lời cảm ơn tới các đối tác đã hỗ trợ dự án trong giai đoạn này.
Security Incident Update
— Cork Protocol (@Corkprotocol) May 28, 2025
Today at 11:23 UTC, Cork Protocol experienced a security incident affecting the wstETH:weETH market, involving approximately 3,761.8 wstETH.
All other markets are unaffected and have currently been paused as the team works with auditors to ensure the… https://t.co/QTgOs0sg2b
Ra mắt vào tháng 03/2025, Cork Protocol là một giao thức DeFi độc đáo, cung cấp công cụ Depeg Swap, tương tự như hợp đồng hoán đổi rủi ro tín dụng (Credit Default Swap - CDS) trong tài chính truyền thống. Mục tiêu của Cork Protocol là giúp các nhà đầu tư quản lý rủi ro mất giá của các tài sản neo giá, chẳng hạn như stablecoin và các token liên quan đến liquid staking hoặc liquid restaking.
Vụ hack Cork Protocol diễn ra chỉ 6 ngày sau khi sàn DEX trên Sui Cetus bị hacker tấn công và thiệt hại tới 223 triệu USD. Vụ tấn công Cetus được xác định là do lỗi tràn số trong thuật toán kiểm tra “most significant bits (MSB)”, cho phép kẻ xấu thao túng thanh khoản bằng cách nhập sai giá trị nhị phân trong smart contract.
Hai sự cố liên tiếp đã khiến cộng đồng đặt câu hỏi về tính an toàn của các AMM và các dự án mới nổi trong hệ sinh thái Web3. Việc bị tấn công ngay cả khi đã nhận đầu tư từ các quỹ uy tín cho thấy bảo mật trong hợp đồng thông minh đang dần trở thành “gót chân Achilles” của các dự án Defi.
Coin68 tổng hợp
