ハッカーによるCork Protocolの悪用
ハッカーがラップされたステークドイーサリアム契約を狙い、約1200万ドル相当のトークンを盗む事件が発生しました。分散型金融プラットフォームのCork Protocolは、重大な悪用を受けたと報じられています。
セキュリティの警告と対応
5月28日水曜日、セキュリティ企業のSlowMistは、3760のラップされたステークドイーサリアム(wstETH)トークンに関するスマートコントラクトの脆弱性について警告しました。Cork Protocolは、ポテンシャルな悪用を調査中であり、すべての契約を一時停止しています。詳細は可能な限り早く報告する予定です。
Cork Protocolはラップされたステークドイーサリアムトークン及びラップされたイーサリアムトークンに影響を与える「セキュリティインシデント」を確認しました。
その結果、プロトコルはスマートコントラクトを一時停止しました。
Cork Protocolによると、プラットフォーム内の他の市場には影響がないとのことです。チームは状況の調査を積極的に行っており、更新情報を提供する準備が整っています。
攻撃の詳細
ブロックチェーンセキュリティ会社Cyversによれば、攻撃者は0x4771…762Bから資金提供された悪意のある契約を展開しました。Cyversは、このアドレスがサービスプロバイダーに属する可能性が高いと主張しており、Cork Protocolが利用していたDeFiプロトコル、取引所、またはブリッジに関連している可能性が示唆されています。
わずか16分後に、悪意のある契約が実行され、攻撃者は迅速にwstETHをイーサリアムに交換しました。盗まれたイーサリアム(ETH)は、現在のところ他のウォレットには移動されていません。
ユーザー保護の仕組み
Cork Protocolでは、ユーザーがラップされたステーブルコイン、流動ステーキング、及びリステーキングトークンを含むトークンのデペッグリスクに対してヘッジを行える仕組みが整えられています。wstETHとweETHの取引ペアは、プロトコルが担保化するコア市場の一つです。これらの資産はすべてラップされたトークンの形態であり、ユーザーがネイティブ資産では実行困難なDeFiオペレーションを行うことを可能にします。
しかし、この便利さはカウンターパーティリスクやスマートコントラクトの脆弱性、さらに悪用の可能性など、ユーザーに対する追加リスクをも伴います。ハッキングやラグプルが発生した場合、トークンのラップバージョンは未ラップバージョンよりも価値が低下することがあり、ユーザーに大きな損失をもたらす可能性があります。
Cork Protocolでは、ユーザーが資産がペグを下回った際に守られるためのデペッグスワップを購入することができます。wstETHからweETHへのスワップに加え、プラットフォームではwETHからwstETH、sUSDSからUSDe、sUSDeからUSDTの担保化サービスも提供しています。
