هک Cork Protocol و سرقت ۱۲ میلیون دلار دارایی دیجیتال

هک Cork Protocol: سرقت ۱۲ میلیون دلار دارایی دیجیتال از پلتفرم دیفای

در ۲۸ می، پلتفرم مالی غیرمتمرکز (DeFi) Cork Protocol مورد یک حمله اکسپلویت قرارداد هوشمند قرار گرفت که منجر به از دست دادن تقریباً ۱۲ میلیون دلار دارایی دیجیتال شد. این حادثه، بار دیگر اهمیت امنیت سایبری در صنعت رمزارزها و نیاز به اقدامات پیشگیرانه قوی‌تر را برجسته می‌کند. در این مقاله، به بررسی جزئیات این هک، نحوه عملکرد مهاجمان و پیامدهای آن برای Cork Protocol و صنعت دیفای می‌پردازیم.

شرکت امنیت سایبری Cyvers اعلام کرد که این حمله در ساعت ۱۱:۲۳:۱۹ UTC رخ داده و توسط آدرسی که به «۷۶۲B» ختم می‌شود، تأمین مالی شده است. به گفته این شرکت، مهاجم از این اکسپلویت برای سرقت تقریباً ۳۷۶۱ اتر شرط‌بندی‌شده بسته‌بندی‌شده (wstETH) استفاده کرد که تقریباً بلافاصله پس از حمله به اتر (ETH) تبدیل شد. در ادامه، جزئیات بیشتری از این حمله و نحوه شناسایی آن توسط Cyvers ارائه خواهد شد.

هدف از این مقاله، اطلاع‌رسانی به فعالان و علاقه‌مندان به حوزه دیفای در مورد خطرات امنیتی موجود و اهمیت به‌روزرسانی دانش و مهارت‌های خود در زمینه امنیت سایبری است. با توجه به رشد روزافزون صنعت دیفای و افزایش پیچیدگی قراردادهای هوشمند، آگاهی از این خطرات و آمادگی برای مقابله با آن‌ها، امری ضروری است.

برای درک بهتر این مقاله، آشنایی با مفاهیم کلیدی مانند دیفای، قرارداد هوشمند، اکسپلویت و امنیت سایبری ضروری است. همچنین، مطالعه در مورد هک‌های مشابه در گذشته و نحوه مقابله با آن‌ها می‌تواند به شما در درک بهتر این موضوع کمک کند. توصیه می شود مقاله نگهداری رمز ارز ها را هم مطالعه کنید.

جزئیات اکسپلویت قرارداد هوشمند Cork Protocol

پس از وقوع حمله، فیل فوگل، یکی از بنیان‌گذاران Cork Protocol، در X نوشت: «ما در حال بررسی یک اکسپلویت بالقوه در Cork Protocol هستیم و تمام قراردادها را متوقف می‌کنیم. با اطلاعات بیشتر گزارش خواهیم داد.» این اقدام نشان‌دهنده واکنش سریع تیم Cork Protocol به این حادثه و تلاش آن‌ها برای جلوگیری از خسارات بیشتر است.

شرکت امنیت سایبری Cyvers، جزئیات بیشتری از این اکسپلویت را منتشر کرده است. بر اساس گزارش این شرکت، مهاجم از یک آسیب‌پذیری در قرارداد هوشمند Cork Protocol برای سرقت wstETH استفاده کرده و سپس آن را به ETH تبدیل کرده است. این اقدام نشان‌دهنده برنامه‌ریزی دقیق و سرعت عمل بالای مهاجمان است.

هک Cetus: سرقت ۲۲۳ میلیون دلار و بحث تمرکز شبکه

اکسپلویت Cork Protocol تنها حادثه هک اخیر در صنعت رمزارزها نیست. چند روز قبل از این حادثه، صرافی رمزارز غیرمتمرکز Cetus (DEX)، یک پلتفرم معاملاتی ساخته‌شده بر روی شبکه Sui، در ۲۲ می مورد حمله قرار گرفت که منجر به سرقت ۲۲۳ میلیون دلار شد.

در این حادثه، اعتبارسنجان Sui اکثریت وجوه را مسدود کردند که باعث بحثی در مورد تمرکز شبکه و اقدام مناسب برای اعتبارسنجان بلاک‌چین پس از یک حادثه هک بزرگ شد. این موضوع، سوالات مهمی را در مورد تعادل بین امنیت، تمرکززدایی و پاسخگویی در شبکه‌های بلاک‌چین مطرح می‌کند.

جایزه ۶ میلیون دلاری برای هکرهای کلاه سفید Cetus

تیم Cetus برای کمک به بازگرداندن وجوه دزدیده شده باقی‌مانده، جایزه‌ای ۶ میلیون دلاری برای هکرهای کلاه سفید اعلام کرد. این اقدام نشان‌دهنده تمایل تیم Cetus برای همکاری با جامعه امنیتی و استفاده از تخصص آن‌ها برای حل این مشکل است.

شرکت امنیت بلاک‌چین Dedaub یک گزارش پس از مرگ منتشر کرد که جزئیات این حادثه را تشریح می‌کند. بر اساس این گزارش، این هک ناشی از یک اکسپلویت از پارامترهای نقدینگی مورد استفاده توسط بازارساز خودکار (AMM) Cetus بود. هکرها این فیلد را با تغییر مقادیری که در یک بررسی بیت‌های مهم (MSB) شناسایی نشدند، دستکاری کردند.

نتیجه‌گیری

حملات Cork Protocol و Cetus، یادآوری مهمی از خطرات امنیتی موجود در صنعت دیفای هستند. این حوادث نشان می‌دهند که امنیت سایبری باید در اولویت قرار گیرد و تیم‌های توسعه‌دهنده باید اقدامات پیشگیرانه قوی‌تری را برای جلوگیری از این حملات انجام دهند.

با توجه به رشد روزافزون صنعت دیفای و افزایش پیچیدگی قراردادهای هوشمند، آگاهی از خطرات امنیتی موجود و آمادگی برای مقابله با آن‌ها، امری ضروری است. همکاری بین تیم‌های توسعه‌دهنده، شرکت‌های امنیتی و جامعه رمزارزها، می‌تواند به ایجاد یک اکوسیستم امن‌تر و قابل اعتمادتر برای همه کمک کند.

• Topic: هک Cork Protocol و سرقت ۱۲ میلیون دلار دارایی دیجیتال
• Subheadings: جزئیات اکسپلویت قرارداد هوشمند Cork Protocol, هک Cetus: سرقت ۲۲۳ میلیون دلار و بحث تمرکز شبکه, جایزه ۶ میلیون دلاری برای هکرهای کلاه سفید Cetus
• Main Keyword: دیفای
• Selected Keywords: هک, اکسپلویت, Cork Protocol, Cetus, دیفای, امنیت سایبری, قرارداد هوشمند, دارایی دیجیتال
• Meta Description: هک Cork Protocol: سرقت ۱۲ میلیون دلار دارایی دیجیتال از پلتفرم دیفای. بررسی جزئیات حمله، نحوه عملکرد مهاجمان و پیامدهای آن برای صنعت دیفای.