Cork Protocol DeFi 플랫폼이 공격당해 1,200만 달러의 피해를 입고 모든 시장 활동을 일시 중단해야 했습니다.
Cork Protocol, 페깅 해제 위험을 방지하는 탈중앙화 금융 플랫폼은 5월 28일 심각한 네트워크 공격의 피해자가 되어 1,200만 달러의 디지털 자산이 손실되었습니다. 이 사건으로 인해 해당 프로토콜은 피해 확산을 막기 위해 모든 거래 활동을 일시 중단해야 했습니다.
블록체인 보안 플랫폼 Cyvers의 경고에 따르면, 공격은 Cork Protocol 시스템에 악성 스마트 계약을 배포하여 수행되었습니다. Web3 블록체인 인사이트의 데이터에 따르면 공격 지갑 주소는 Whitebit 거래소에서 유래된 중개 주소로부터 자금을 조달받았습니다. 해커는 3,762 wstETH를 탈취하여 신속하게 4,530 이더리움(ETH)으로 전환했습니다.
Cork Protocol은 UTC 11:23에 wstETH:weETH 시장에서 사건이 발생했음을 확인하고 다음과 같이 발표했습니다: "Cork의 다른 모든 시장은 위험 확산을 방지하기 위해 일시 중단되었으며, 현재까지 다른 시장에 대한 영향은 확인되지 않았습니다. 우리는 적극적으로 조사하고 있으며 진전이 있을 때 업데이트하겠습니다."
교환 비율 계산 메커니즘의 취약점이 악용됨
보안 연구팀 Dedaub은 공격의 핵심 원인이 교환 비율 계산 메커니즘의 취약점에 있다고 확인했습니다. Dedaub의 보고서는 "공격자가 기본값으로 돌아갈 수 있는 로직을 포함하는 위조 토큰을 배포하여 이 취약점을 악용했다"고 지적했습니다.
2024년 3월에 출시된 Cork Protocol은 사용자가 페깅 해제 위험을 방지하고 거래할 수 있게 하는 선도적인 DeFi 플랫폼입니다. 안데르센 호로위츠(Andreessen Horowitz)와 OrangeDAO와 같은 유명 투자 펀드의 지원을 받은 이 프로토콜은 이전에 충분히 개발되지 않았던 DeFi 공간의 페깅 해제 보험 계층 개발에 혁신적이라고 평가받고 있습니다.
