عادت عمليات الاختراق والاستغلال مع الانتعاش العام لمشاريع DeFi . وقد تسببت أحدث عملية استغلال مسجلة في خسارة 12 مليون دولار من منصة كورك.
تكبد بروتوكول كورك خسائر بقيمة 12 مليون دولار أمريكي نتيجةtracذكي خبيث، حيث تم اعتراض التدفقات الخارجة بواسطة نظام تنبيهات سايفرز. وتسارعت وتيرة عمليات الاختراق ضد منصات DeFi ومنصات التداول اللامركزية خلال الأسبوع الماضي، مستغلة السيولة المتزايدة.
🚨تنبيه🚨 لقد حدد نظامنا dent trac ذكي بقيمة 12 مليون دولار ، ومن @CorkProtocol الضحايا.
trac خبيث في 28 مايو 2025 الساعة 11:23:19 بالتوقيت العالمي المنسق من عنوان ممول بواسطة 0x4771…762B (يُرجح أنه مزود خدمة). بعد
16 دقيقة و45 ثانية فقط… pic.twitter.com/72ScizbJPZ— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ٢٨ مايو ٢٠٢٥
أوضح بروتوكول كورك أن عملية الاختراق أثرت على سوق واحد فقط، وهو زوج التداول wstETH:weETH، ولكن تم إيقاف جميع الأسواق الأخرى مؤقتًا لمزيد من الأمان.
تم استغلال ثغرة أمنية في بروتوكول Usual Protocol، حيث تم سحب 3761.87 من عملة wstETH، والتي تم تحويلها لاحقًا إلى عملة ETH. ويأتي هذا الهجوم في أعقاب هجمات مماثلة استهدفت بروتوكول Usual Protocol ومنصة Cetus DEX.
اتخذت مدينة كورك احتياطات لمنع المزيد من الخسائر
بعد وقت قصير من الإعلان الأولي، فيل فوغل trac الذكية للمشروع لمنع المزيد من الخسائر. التفسير الأول لاستغلال البروتوكول هو أن المخترق أنشأ عقدًا ذكيًا مزيفًا trac ، مما مكّن المحفظة من استنزاف رصيد WstETH المتاح.
بعد الاختراق، dent على ما مجموعه 4530.59 إيثيريوم، لم يتم توزيعها بعد على عناوين أخرى. ويُعرف تقسيم الإيثيريوم ومحاولات خلطه عادةً كاستراتيجية يستخدمها قراصنة كوريا الشمالية .
يكمن التفاوت بالنسبة للمخترق في السعر المرتفع لعملة wstETH. فقد تم تداولها بسعر 3207.73، وهو سعر أعلى بكثير من سعر ETH الذي يتراوح حول 2500 دولار.
يتزامن الهجوم مع فترة نشاط مكثف لبروتوكول كورك. ففي شهر مايو، قام البروتوكول بتجميد ما يزيد عن 23.8 مليون دولار من القيمة الإجمالية، منها 563 مليون دولار في التداول اللامركزي لرموز Depeg Swap الخاصة به، والتي تُستخدم للتحوط من المخاطر.
بعد الاختراق، أظهر البروتوكول نتائج متباينة في بيانات السيولة. ووفقًا لأحد المقاييس، فقد البروتوكول أكثر من مليار دولار من خزينة سيولة wstETH الخاصة به.
حتى الآن، لم يُقدّم بروتوكول كورك تحليلاً كاملاً للثغرة الأمنية وتأثيرها على أسواق تبادل البيانات (Depeg Swap). فهو لا يمتلك رمزاً مميزاً خاصاً به، وبالتالي لا يمكن أن يكون للاختراق تأثيرات إضافية على السوق.
استقطب مشروع بروتوكول كورك تمويلاً من كبار المستثمرين في رأس المال المخاطر، بما في ذلك a16z وOrange DAO وUnbounded Capital. لم يُعلن عن تمويل المشروع، وانضم إلى منظومة DeFi دون دعاية تُذكر.
بروتوكول كورك يقيس المخاطر المتعلقة بالعملات المستقرة
بروتوكول كورك هو منصة تداول مخاطر حديثة نسبياً. تم إطلاق المشروع على Ethereum في أوائل مارس. يقوم البروتوكول بتحويل مخاطر أحداث فك الارتباط إلى رموز رقمية للعملات المستقرة الرئيسية ورموز إعادة التخزين السائلة.
تتمثل مهمة بروتوكول كورك في مراقبة وحماية وتوفير التحوط لأصول تصل قيمتها إلى 300 مليون دولار أمريكي معرضة لخطر فك الارتباط خلال فترات اضطراب السوق. ويركز البروتوكول على العملات المستقرة الخوارزمية الأكثر خطورة، والتي تكون الأكثر عرضة لتقلبات السوق، وغالبًا ما لا تستعيد قيمتها البالغة دولارًا واحدًا بعد الأزمة.
لتحقيق هدفها في التحوّط، قدّمت منصة كورك بروتوكول "مبادلة فك الارتباط"، وهي أداة مالية جديدة. يستطيع المتداولون من خلالها تبادل المخاطر المرتبطة بفك الارتباط، وبالتالي توفير حماية لعملاتهم الرقمية. وقد حظي المشروع، بحسب التقارير، بدعم من إيثينا لابز وليدوداو ومشاريع DeFi الأخرى في بيئة Ethereum .
