Cork Protocol Saldırganı, Çalıntı Fonları Aklamak ve Sürpriz Bağış Yapmak İçin Ortaya Çıktı

Bu yılın başlarında Cork protokolünden milyonlarca dolar çalan saldırgan(lar), çalınan mallarını aklamak ve sürpriz bir bağış yapmak için yeniden ortaya çıktı. Blockchain güvenlik firması PeckShield Alert, 25 Haziran Çarşamba günü, merkeziyetsiz finans platformu Cork Protocol'ün sömürücülerine bağlı cüzdan adreslerinden yenilenen etkinliği işaret etti.

Bu hareketler, saldırganın Mayıs ayında protokolden yaklaşık 12 milyon dolar çekmesinden bu yana kaydedilen ilk eylemleri oldu. İlk işlemde, yaklaşık 3,2 milyon dolar değerinde 1.410 ETH (ETH), siber saldırganların işlem izlerini gizlemek için yaygın olarak kullandığı ünlü kripto karıştırma hizmeti Tornado Cash'e gönderildi. Kısa bir süre sonra, saldırgan 3.110 ETH daha transfer etti ve böylece aklanan toplam miktar, mevcut fiyatlarla yaklaşık 11 milyon dolar olan 4.520 ETH'ye ulaştı.

Sürpriz bir şekilde, saldırgan ayrıca Tornado Cash geliştiricileri Alexey Pertsev ve Roman Storm'un yasal savunması için fon toplayan bir Juicebox kampanyasına 10 ETH bağışında bulundu. Bağışın nedeni belirsizliğini korurken, bu durum geliştiricilerin siber suçlular ve yaptırım uygulanan kuruluşlar tarafından mikserin kullanılması nedeniyle yasal suçlamalarla karşı karşıya kalmasıyla aynı zamana denk geldi. Platform, özellikle yüksek profilli sömürülerde, çalınan kripto varlıklarını aklamak için kullanılan bir araç olmaya devam etti.

Cork Protocol saldırganının son hareketleri, platformun çalınan fonları kurtarma çabalarını daha da karmaşık hale getiriyor. Bu ayın başlarında yayınlanan bir açıklamada, Cork Protocol kullanıcılarına varlık kurtarma üzerinde hala çalıştığına dair güvence verdi, ancak fonların Tornado Cash'e transferi bu çabaları daha da engelleyebilir. Saldırı, Cork Protocol'ün wstETH:weETH pazarını hedef aldı ve yaklaşık 3.761 sarılmış stake edilmiş ETH (wstETH) kaybına yol açtı. Cork ekibine göre, saldırgan, saldırıyı gerçekleştirmek için protokolün kodundaki iki gelişmiş güvenlik açığından yararlandı ve normal doğrulama kontrollerini atlayan kötü niyetli bir kanca kullandı.

Fonları çektikten sonra, varlıkları izlemeyi veya kurtarmayı zorlaştırmak için merkeziyetsiz borsa toplayıcı 1inch kullanıldı. Cork Protocol, sonuçlarla başa çıkmak ve gelecekte benzer saldırılara karşı koymak için güvenlik önlemlerini sıkılaştırmak amacıyla güvenlik ortaklarıyla yakın bir şekilde çalışmaya devam ettiğini belirtiyor.