El protocolo Cork sufrió un ataque de Hacker, con pérdidas que superan los 10 millones de dólares.

El 28 de mayo, una plataforma de finanzas descentralizadas sufrió un ataque de Hacker, lo que provocó una pérdida de más de 12 millones de dólares. Este incidente destaca que los proyectos de DeFi todavía tienen vulnerabilidades en términos de seguridad.

El día del incidente, una empresa de seguridad fue la primera en detectar actividades sospechosas relacionadas con la plataforma y emitió una alerta de seguridad. Posteriormente, la plataforma emitió un anuncio informando que su mercado wstETH:weETH había experimentado un evento de seguridad, y para prevenir la expansión del riesgo, la plataforma ha suspendido todas las demás transacciones en el mercado.

Esta plataforma tiene como objetivo proporcionar funciones similares a los contratos de intercambio de incumplimiento crediticio (CDS) en las finanzas tradicionales para el ecosistema DeFi, específicamente diseñadas para cubrir el riesgo de desanclaje de activos vinculados como stablecoins y tokens de staking líquido. Los usuarios pueden transferir el riesgo de fluctuación de precios de stablecoins o LST/LRT a los participantes del mercado a través de la negociación de productos derivados de riesgo, reduciendo así el riesgo y mejorando la eficiencia del capital.

Según el análisis de expertos en seguridad, hay dos causas fundamentales para este ataque:

1. La plataforma permite a los usuarios crear un mercado con cualquier activo como activo de rescate (RA), lo que permite a los atacantes utilizar el token derivado DS como RA.

2. Cualquier usuario puede invocar una función específica de un contrato sin autorización y pasar datos personalizados para operar, lo que permite a un atacante manipular el depósito de DS en un mercado legítimo hacia otro mercado para ser utilizado como RA y obtener los tokens correspondientes.

El atacante primero compró el token weETH8CT-2 en un mercado legítimo, y luego creó un nuevo mercado con el token weETH8DS-2 como RA y wstETH como PA. Al construir datos específicos, el atacante transfirió el token weETH8DS-2 del mercado legítimo al nuevo mercado como RA y obtuvo los tokens CT y DS correspondientes al nuevo mercado.

Finalmente, los atacantes utilizaron los tokens obtenidos para realizar una serie de operaciones en dos mercados, nuevo y antiguo, y lograron robar una gran cantidad de wstETH.

Según las herramientas de análisis en la cadena, el atacante obtuvo 3,761.878 wstETH, con un valor de más de 12 millones de dólares. Luego, el atacante intercambió estos wstETH por 4,527 ETH a través de 8 transacciones. Actualmente, aproximadamente 4,530 ETH todavía permanecen en la dirección del atacante.

Este incidente recuerda una vez más a los desarrolladores de proyectos DeFi que deben verificar cuidadosamente cada paso de la operación durante el diseño del protocolo para asegurarse de que cumpla con las expectativas, y restringir estrictamente los tipos de activos en el mercado para prevenir riesgos de seguridad potenciales. Al mismo tiempo, los usuarios que participan en proyectos DeFi también deben mantenerse en alerta y estar atentos a las actualizaciones del proyecto y las advertencias de seguridad.