Cork Protocol, sebuah platform decentralized finance (DeFi), mengalami insiden eksploitasi smart contract pada 28 Mei, yang mengakibatkan kerugian sekitar $12 juta dalam bentuk aset digital.
Menurut perusahaan keamanan siber Cyvers, peretasan ini terjadi pada pukul 11:23:19 UTC dan didanai oleh sebuah alamat dompet yang diakhiri dengan “762B”. Berdasarkan laporan, pelaku memanfaatkan celah eksploitasi untuk mencuri sekitar 3.761 Wrapped Staked Ether (wstETH), yang kemudian langsung dikonversi menjadi Ether (ETH) tak lama setelah serangan terjadi.
“Kami sedang menyelidiki potensi eksploitasi pada Cork Protocol dan telah menghentikan sementara seluruh kontrak. Kami akan memberikan pembaruan lebih lanjut secepatnya,” tulis Phil Fogel, salah satu pendiri Cork Protocol, melalui akun X.
Eksploitasi terhadap Cork Protocol ini menjadi insiden peretasan terbaru yang melanda industri kripto, menunjukkan bahwa keamanan siber masih menjadi masalah utama di sektor ini.
Insiden semacam ini terus menurunkan tingkat kepercayaan pengguna dan mendorong para eksekutif industri kripto untuk menyerukan peningkatan langkah-langkah keamanan yang lebih baik.
Kasus Serupa: Cetus Kehilangan $223 Juta Beberapa Hari Sebelumnya
Sebelumnya, pada 22 Mei, platform decentralized crypto exchange (DEX) Cetus, yang dibangun di atas jaringan Sui, juga menjadi korban peretasan dengan nilai kerugian mencapai $223 juta.
Sebagian besar dana berhasil dibekukan oleh para validator Sui, namun langkah ini justru memicu perdebatan terkait tingkat sentralisasi jaringan tersebut dan bagaimana seharusnya para validator blockchain bertindak setelah terjadi insiden peretasan besar.
Tim Cetus kemudian mengumumkan bounty sebesar $6 juta bagi para white hat hackers yang membantu dalam mengembalikan dana yang dicuri.
Firma keamanan blockchain Dedaub merilis laporan post-mortem yang membedah detail insiden ini. Menurut laporan tersebut, peretasan terjadi akibat eksploitasi pada parameter likuiditas yang digunakan oleh automated market maker (AMM) Cetus.
Baca Juga 6 Airdrop Baru yang Buka Whitelist (WL)
Para peretas memanfaatkan celah dengan mengubah nilai-nilai yang tidak terdeteksi dalam pemeriksaan most significant bits (MSB). Perubahan pada bagian MSB dalam kode biner dapat secara signifikan memengaruhi nilai yang dihasilkan oleh kode tersebut.
Dengan manipulasi ini, para peretas mampu menambahkan jumlah likuiditas dalam sistem secara besar-besaran hanya dengan satu perintah, kemudian menguras dana dari berbagai pool likuiditas dengan total ratusan juta dolar.
