Hyökkäys Cork Protocoliin
Hakkerit kohdistivat hyökkäyksen panostetun Ethereumin (wrapped staked Ethereum) sopimukseen, varastaen tokeneita noin 12 miljoonan dollarin arvosta. Hajautettu rahoitusalusta Cork Protocol kärsi merkittävästä hyväksikäytöstä.
Turvallisuustutkinta
Keskiviikkona 28. toukokuuta turvallisuustekniikkayritys SlowMist nosti esiin mahdollisen älysopimushaavoittuvuuden, johon liittyi 3,760 wrapped staked Ethereum (wstETH) -tokenia.
”Tutkimme mahdollista hyväksikäyttöä ja pysäytämme kaikki sopimukset. Raportoimme takaisin lisää tietoja mahdollisimman pian,”
Cork Protocol tiedotti. Tapahtuman jälkeen Cork Protocol vahvisti ”turvallisuustapahtuman”, joka vaikutti sekä wrapped staked Ethereum -tokeneihin että wrapped Ethereum -tokeneihin. Tämän seurauksena protokolla pysäytti älysopimuksensa.
Tutkimus ja riskit
Cork Protocolin mukaan muut markkinat alustalla eivät olleet vaikuttaneet. Tiimi ilmoitti tutkivansa tilannetta aktiivisesti ja antavansa päivityksiä. Lohkoprotokollaturvayritys Cyversin mukaan hyökkääjä käytti hyväkseen haitallista sopimusta, jonka osoite oli rahoitettu osoitteesta 0x4771…762B. Cyversin mukaan tämä osoite kuuluu todennäköisesti palveluntarjoajalle, mikä viittaa DeFi-protokollaan, pörssiin tai siltaan, jota Cork Protocol käytti.
Vain 16 minuuttia myöhemmin haitallinen sopimus toteutettiin, ja hyökkääjä vaihtoi nopeasti wstETH:n Ethereumiin. Varastettua ETH:tä ei ole vielä siirretty muihin lompakoihin.
Riskit ja suojausmahdollisuudet
Cork Protocol mahdollistaa käyttäjien suojautuvan tokenin hinnoista vapautumisen riskeiltä, mukaan lukien wrapped stablecoinit, likvidin panostamisen ja takaisinpanostamiskäytännöt. wstETH ja wETH-kaupat ovat yksi protokollan ydinmarkkinoista, joihin sen turvatoimenpiteet keskittyvät. Kaikki nämä varat ovat wrapped-tokenin muotoja, jotka sallivat käyttäjien suorittaa DeFi-toimintoja, joita ei ole mahdollista tehdä alkuperäisillä varoilla.
Tämä altistaa kuitenkin käyttäjät myös lisäriskeille, kuten vastapuoliriskeille, älysopimushaavoittuvuuksille ja mahdollisille hyväksikäytöille. Hyökkäyksen tai rug pullin sattuessa wrapped-version tokenista voi tulla vähemmän arvoista kuin sen purkamaton vastine, jättäen käyttäjät merkittävien tappioiden varaan.
Cork Protocolin avulla käyttäjät voivat ostaa depeg-vaihtoja suojatakseen varojaan, jos ne putoavat alle niiden hintasuhteen. wstETH:n ja wETH:n lisäksi alusta tarjoaa myös turvatoimenpiteitä, kuten wETH:ltä wstETH:hen, sUSDS:ltä USDe:hen ja sUSDe:ltä USDT:hen.
