Nền tảng DeFi Cork Protocol bị tấn công, dẫn đến thiệt hại 12 triệu USD và buộc phải tạm dừng toàn bộ hoạt động thị trường.
Cork Protocol, nền tảng tài chính phi tập trung chuyên phòng ngừa rủi ro depeg, đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng vào ngày 28/5, dẫn đến thất thoát 12 triệu USD tài sản kỹ thuật số. Vụ việc buộc giao thức phải tạm dừng toàn bộ hoạt động giao dịch để ngăn chặn thiệt hại lan rộng.
Theo cảnh báo từ nền tảng an ninh blockchain Cyvers, cuộc tấn công được thực hiện thông qua việc triển khai một hợp đồng thông minh độc hại lên hệ thống Cork Protocol.
Dữ liệu từ Web3 Blockchain Insights cho thấy địa chỉ ví thực hiện tấn công được cấp vốn từ một địa chỉ trung gian có nguồn gốc từ sàn giao dịch Whitebit. Tin tặc đã chiếm đoạt 3.762 wstETH và nhanh chóng quy đổi thành 4.530 ETH.
Cork Protocol xác nhận sự cố xảy ra tại thị trường wstETH:weETH lúc 11:23 UTC, đồng thời thông báo: “Tất cả các thị trường khác của Cork đã bị tạm dừng nhằm đề phòng rủi ro lan rộng, hiện chưa ghi nhận ảnh hưởng nào đến các thị trường khác. Chúng tôi đang tích cực điều tra và sẽ cập nhật thông tin khi có tiến triển.”
Lỗ hổng cơ chế tính toán tỷ giá bị khai thác
Nhóm nghiên cứu bảo mật Dedaub đã xác định nguyên nhân cốt lõi của vụ tấn công nằm ở lỗ hổng trong cơ chế tính toán tỷ giá hoán đổi. Báo cáo của Dedaub chỉ ra: “Kẻ tấn công đã lợi dụng điểm yếu này bằng cách triển khai các token giả mạo – giao thức chứa logic cho phép quay về một giá trị mặc định, tạo điều kiện để cuộc tấn công được thực thi.”
Cork Protocol, được ra mắt vào tháng 3/2024, là nền tảng DeFi tiên phong cho phép người dùng phòng ngừa và giao dịch rủi ro depeg – hiện tượng tài sản neo giá mất mốc cố định.
Giao thức được hậu thuẫn bởi các quỹ đầu tư uy tín như Andreessen Horowitz và OrangeDAO, được đánh giá mang tính đột phá trong việc phát triển lớp bảo hiểm rủi ro depeg – một phân khúc trước đây chưa được khai thác đầy đủ trong không gian DeFi.
