حمله هکری ۱۰ میلیون دلاری به پروتکل Cork؛ زنگ خطری برای امنیت DeFi

0 نظر

پروتکل Cork، یک پروژه نوظهور در حوزه دارایی‌های دیجیتال هم‌ارز (Stable Assets)، اخیراً با یکی از بزرگ‌ترین حملات سایبری بلاک‌چینی در سال ۲۰۲۵ مواجه شد. شرکت امنیتی SlowMist گزارش داد که مهاجمان بیش از ۱۰ میلیون دلار از دارایی‌های این پروتکل را سرقت کرده‌اند. این اتفاق، بازار رمزارزها را در شوک فرو برد و بحث امنیت پروژه‌های مالی غیرمتمرکز (DeFi) را دوباره به جریان انداخت.

پروتکل Cork چیست؟

پروتکل Cork به عنوان یک پلتفرم بلاک‌چینی، بستری برای تبادل و ذخیره دارایی‌های هم‌ارز فراهم می‌کند. شرکت‌هایی مانند Orange DAO و 16z CSX از این پروژه حمایت می‌کنند. Cork طی ماه‌های اخیر رشد قابل‌توجهی را تجربه کرده بود، اما همین رشد، آن را به یک هدف جذاب برای هکرها تبدیل کرد.

جزئیات حمله: مهاجم چگونه نفوذ کرد؟

طبق بررسی‌های SlowMist، مهاجم در تاریخ ۲۸ مه ۲۰۲۵، ساعت ۱۱:۲۳:۱۹ UTC، یک قرارداد هوشمند مخرب را در شبکه مستقر کرد. او از این قرارداد برای برداشت غیرمجاز ۳۷۶۰ واحد wstETH (Wrapped Staked Ether) استفاده کرد؛ معادل تقریبی ۱۰ میلیون دلار.

SlowMist چگونه حمله را شناسایی کرد؟

تیم امنیتی SlowMist تنها چند ساعت پس از حمله، فعالیت‌های مشکوک را شناسایی کرد و هشدار داد. پس از آن، شرکت‌هایی مانند Phalcon و CertiK نیز این حمله را تأیید کردند و بررسی‌های فنی را آغاز کردند. این همکاری نشان داد که نهادهای امنیتی حوزه بلاک‌چین، توانایی خوبی برای واکنش سریع به تهدیدات دارند.

واکنش رسمی تیم Cork

تیم Cork در همان روز، بیانیه‌ای را در حساب رسمی خود در شبکه X (توییتر سابق) منتشر کرد. آن‌ها اعلام کردند که تیم فنی بلافاصله بررسی حمله را آغاز کرده و روی بازیابی دارایی‌ها کار می‌کند. همچنین وعده دادند که جزئیات فنی بیشتری را در آینده نزدیک منتشر خواهند کرد.

پیامدهای هک Cork برای اکوسیستم DeFi

این حمله سنگین، زنگ خطری برای کل فضای DeFi به حساب می‌آید. سرمایه‌گذاران از پروژه‌هایی که امنیت آن‌ها تضمین نشده فاصله می‌گیرند. از سوی دیگر، این حادثه فشار بر توسعه‌دهندگان را برای انجام بررسی امنیتی جدی‌تر افزایش می‌دهد.

اثرات احتمالی:

  • کاهش اعتماد به پروژه‌های تازه‌تأسیس DeFi

  • افزایش ممیزی و بررسی کدهای قرارداد هوشمند

  • احتمال وضع مقررات سخت‌گیرانه‌تر توسط دولت‌ها

اگرچه DeFi پتانسیل بالایی دارد، اما حملاتی مانند این یادآوری می‌کنند که بدون امنیت، هیچ نوآوری‌ای پایدار نمی‌ماند.

جمع‌بندی: امنیت، اولویت شماره یک

حمله به پروتکل Cork نشان داد که رشد سریع پروژه‌ها بدون در نظر گرفتن امنیت، می‌تواند عواقب جدی به همراه داشته باشد. این اتفاق اهمیت تست‌های نفوذ، ممیزی‌های مکرر و توسعه مسئولانه را پررنگ‌تر از همیشه می‌کند.

منبع: coinmarketcap.com

دیدگاهتان را بنویسید