Užpuolikas (-ai), kuris šiais metais anksčiau išnaudojo Korko protokolą milijonams, vėl skalbė savo plėšiką ir staigmena paaukojo.
Trečiadienį, birželio 25 d., „Blockchain“ apsaugos įmonė „Peckshield Alert“ pažymėjo atnaujintą veiklą iš piniginės adresų, susietų su decentralizuotos finansų platformos „Cork“ protokolo išnaudotojais. Praėjimai pažymėjo pirmąjį įsilaužėlio įrašytą, nes gegužę iš protokolo išvežė maždaug 12 milijonų dolerių.
Pirmajame sandoryje 1 410 ETH (ETH), kurio vertė apie 3,2 mln. Netrukus užpuolikas perdavė papildomą 3 1110 ETH, padidindamas bendrą sklidimą iki 4 520 ETH, maždaug 11 mln. USD dabartinėmis kainomis.
Stebinančiame posūkyje užpuolikas taip pat atsiuntė 10 ETH paaukojimų „JuiceBox“ kampanijai, surinkusiems lėšų teisinei „Tornado“ grynųjų pinigų vystytojų, Aleksey Persev ir Roman Storm, gynybai.
Nors aukos priežastis išlieka neaiški, ji kyla, nes kūrėjai susiduria su teisiniais mokesčiais už maišytuvo naudojimą kibernetinių nusikaltėlių ir sankcionuotų subjektų. Platforma ir toliau buvo naudinga pavogto kriptovaliutų plovimo įrankis, ypač naudojant aukšto lygio išnaudojimus.
Naujausi „Cork Protocol“ užpuoliko judėjimai dar labiau apsunkina nuolatines platformos pastangas susigrąžinti pavogtas fondus. Anksčiau šį mėnesį paskelbtame pranešime „Cork Protocol“ patvirtino vartotojus, kad jis vis dar siekia atkurti turtą, tačiau lėšų pervedimas į „Tornado Cash“ dabar gali dar labiau kliudyti šioms pastangoms.
Kaip nutiko kamštinio protokolo nulaužimas
Korko protokolo išpuolis įvyko gegužės 28 d. Apie 11:39 UTC ir nukreipė į platformos WSTTH: „Weeth Market“, todėl prarandama maždaug 3761 apvyniota ETH (WSTETH).
Anot „Cork“ komandos, užpuolikas išnaudojo dvi pažangias protokolo kodų spragas, kad atitrauktų įsilaužimą, ir įdiegė kenksmingą kabliuką, kuris aplenkė įprastus patvirtinimo patikrinimus.
Nusausinus lėšų, decentralizuotas „Exchange Aggregator 1inch“ buvo naudojamas apsikeisti turtui, todėl buvo sunkiau atsekti ar susigrąžinti.
„Cork“ protokolas sako, kad jis ir toliau glaudžiai bendradarbiauja su saugumo partneriais, siekdama išspręsti nuosėdų ir sugriežtinti saugumo priemones, kad ateityje apsaugotų nuo panašių išpuolių.
