Cork Protocol Mengalami Eksploitasi Besar
Cork Protocol, sebuah platform keuangan terdesentralisasi, mengalami eksploitasi besar yang mengakibatkan pencurian token senilai sekitar $12 juta. Insiden ini dilaporkan terjadi pada hari Rabu, 28 Mei, ketika firma keamanan SlowMist mengungkapkan adanya potensi kerentanan dalam kontrak pintar yang melibatkan 3.760 token wrapped staked Ethereum (wstETH).
Tindakan Mitigasi oleh Tim Cork Protocol
Dalam upaya memitigasi kerugian, tim Cork Protocol segera menyelidiki potensi eksploitasi dan menangguhkan semua kontrak. Mereka berjanji akan memberikan informasi terbaru secepat mungkin. Setelah adanya laporan tersebut, Cork Protocol mengkonfirmasi terjadinya “insiden keamanan” yang berpengaruh pada token wrapped staked Ethereum dan token wrapped Ethereum. Namun, mereka menegaskan bahwa tidak ada pasar lain di platform yang terpengaruh oleh peretasan ini.
Penyelidikan dan Temuan
Tim dari Cork Protocol saat ini aktif mengeksplorasi situasi ini dan berencana untuk memberikan pembaruan lebih lanjut. Menurut firma keamanan blockchain Cyvers, penyerang menggunakan kontrak jahat dengan alamat yang dibiayai oleh 0x4771…762B. Cyvers mengklaim bahwa alamat ini kemungkinan milik penyedia layanan yang terlibat, yang dapat mencakup protokol DeFi, bursa, atau jembatan yang digunakan oleh Cork Protocol.
Hanya dalam waktu 16 menit setelah eksekusi kontrak jahat tersebut, penyerang dengan cepat menukar wstETH dengan Ethereum. Untungnya, ETH yang dicuri saat ini belum dipindahkan ke dompet lain.
Fitur dan Risiko Cork Protocol
Cork Protocol memungkinkan penggunanya untuk melakukan lindung nilai terhadap risiko penurunan nilai token, termasuk stablecoin yang dibungkus, liquid staking, dan token restaking. Salah satu pasar penting yang disediakan oleh protokol adalah pasangan perdagangan wstETH terhadap weETH. Semua aset ini merupakan bentuk token yang dibungkus, yang memberikan pengguna kesempatan untuk melakukan operasi DeFi yang tidak mungkin dilakukan dengan aset asli.
Namun, ini juga membawa risiko tambahan, termasuk risiko pihak ketiga, kerentanan kontrak pintar, dan potensi eksploitasi. Dalam kasus peretasan atau rug pull, versi token yang dibungkus dapat mengalami penurunan nilai dibandingkan dengan rekanannya yang tidak dibungkus, yang dapat meninggalkan pengguna dengan kerugian signifikan.
Pencegahan Kerugian
Untuk mencegah kerugian lebih lanjut, Cork Protocol memungkinkan pengguna membeli swap depeg untuk melindungi aset mereka jika nilainya jatuh di bawah kadar nominalnya. Selain pasangan wstETH ke weETH, platform ini juga menawarkan sekuritisasi untuk wETH ke wstETH, sUSDS ke USDe, dan sUSDe ke USDT.
