Os atacantes que usaram mal os protocolos de Cork por milhões no início deste ano ressurgiram para lavar seus saques e fazer doações surpresa.
Na quarta -feira, 25 de junho, a empresa de segurança blockchain Peckshield Alert sinalizou atividades atualizadas de endereços da carteira vinculados a exploradores do protocolo de Cork da plataforma de finanças descentralizadas. A medida marcou o primeiro registrado por hackers desde que emitiu cerca de US $ 12 milhões em protocolos em maio.
Na primeira transação, 1.410 ETH (ETH), no valor de aproximadamente US $ 3,2 milhões, foi enviado para Tornado Cash. É o infame serviço de criptografia misto comumente usado pelos cibertackers para obscurecer as trilhas de transações. Logo depois, o invasor transferiu um 3.110 ETH adicional, que foi lavado para 4.520 ETH, que é de cerca de US $ 11 milhões ao seu preço atual.
Com uma reviravolta incrível, os atacantes também enviaram 10 contribuições do Essun para o desenvolvedor de Cash Tornado, Alexei Petzev, e a campanha da JuiceBox, arrecadando fundos para a defesa legal da tempestade romana.
O motivo da doação permanece desconhecido, pois os desenvolvedores enfrentam honorários legais para o uso do misturador por criminosos cibernéticos e entidades autorizadas. A plataforma continua sendo uma ferramenta preferida para lavar ativos de criptografia roubada, particularmente nas explorações bem conhecidas.
Os últimos movimentos dos atacantes do Protocolo de Cork complicam ainda mais os esforços contínuos da plataforma para recuperar fundos roubados. Em um comunicado divulgado no início deste mês, o Cork Protocol tranquilizou os usuários de que ele ainda está trabalhando para recuperar ativos, mas transferências de fundos para o dinheiro de tornado agora podem dificultar ainda mais esses esforços.
Como o hack do protocolo de cortiça aconteceu
O Ataque ao Protocolo de Cork ocorreu por volta das 11h39 do dia 28 de maio, visando o WSTETH da plataforma: WEeth Market, resultando na perda de aproximadamente 3.761 stakes de volta (WSTETHS).
De acordo com a equipe de Cork, o atacante explorou duas brechas avançadas no código do protocolo para retirar o hack e implantar um gancho malicioso que ignorava as verificações normais de validação.
Abusar do resumo:
Às 11:39 UTC em 28 de maio, o Protocolo de Cork experimentou explorações e extraiu 3.761 WSTETH de WSTETH: WEETH MERCADO.
O invasor direcionou dois casos sofisticados de borda.
• VECTOR 1: Preços de rolagem operados imediatamente antes da expiração, compre 3.761 …
– Protocolo de Cork (@CorkProtocol) 6 de junho de 2025
Quando descarregamos os fundos, usamos o agregador de troca descentralizado 1 polegada para trocar ativos, dificultando ou recuperá -los ou recuperá -los.
O Cork Protocol diz que está trabalhando em estreita colaboração com seus parceiros de segurança para lidar com Fallout e continuar a fortalecer suas medidas de segurança para evitar ataques semelhantes no futuro.
