해킹 사건 개요
해커들이 래핑된 스테이킹 이더리움(wstETH) 계약을 목표로 하여 약 1,200만 달러에 달하는 토큰을 도난당했습니다. 탈중앙화 금융 플랫폼인 Cork Protocol이 이번 해킹 사건으로 큰 피해를 입었다고 보도되었습니다.
스마트 계약 취약점 발견
5월 28일 수요일, 블록체인 보안 회사 SlowMist는 wstETH와 관련된 잠재적인 스마트 계약 취약점을 지적했습니다. Cork Protocol은 현재 해당 사건을 조사 중이며 모든 계약을 중단했습니다. 추가 정보는 가능한 한 빨리 제공할 예정입니다.
보안 사건 확인
“Cork Protocol은 래핑된 스테이킹 이더리움 토큰과 래핑된 이더리움 토큰에 영향을 미치는 ‘보안 사건’을 확인했습니다.”
이를 통해 프로토콜의 스마트 계약은 중단되었습니다. 다행히도 Cork Protocol에 따르면, 플랫폼 내 다른 시장에는 영향을 미치지 않았다고 합니다. 팀은 현재 사건을 적극적으로 조사하고 있으며 업데이트를 제공할 것이라고 밝혔습니다.
공격자 및 악성 계약
블록체인 보안 회사 Cyvers에 따르면, 공격자는 0x4771…762B 주소에서 자금이 지원된 악성 계약을 배포했습니다. Cyvers는 해당 주소가 서비스 제공업체에 속할 가능성이 높다고 주장하며, 이는 Cork Protocol이 사용 중인 DeFi 프로토콜, 거래소 또는 브릿지를 암시합니다.
단 16분 후, 악성 계약이 실행되었고 공격자는 wstETH를 이더리움으로 신속하게 교환했습니다. 도난당한 ETH는 아직 다른 지갑으로 이동되지 않았습니다.
사용자 보호 및 위험 관리
Cork Protocol은 사용자가 래핑된 스테이블코인, 유동성 스테이킹 및 재스테이킹 토큰을 포함하여 토큰 디페그 위험에 대비할 수 있도록 합니다. wstETH와 weETH의 거래 쌍은 프로토콜이 보증하는 핵심 시장 중 하나입니다.
이 모든 자산은 래핑된 토큰 형태로, 사용자가 본래 자산으로는 불가능했던 DeFi 작업을 수행할 수 있게 해주지만, 사용자에게 상대방 위험, 스마트 계약 취약성 및 잠재적 해킹 등의 추가 위험을 노출시킵니다.
해킹이나 럭풀 사태가 발생할 경우, 토큰의 래핑된 버전은 비래핑 형태보다 가치가 하락할 수 있어 사용자가 상당한 손실을 입을 수 있습니다. Cork Protocol을 통해 사용자는 자산이 페그를 하회할 경우, 진동 스왑을 구매하여 손실을 보호할 수 있습니다. 이 플랫폼은 wstETH 및 weETH 외에도 wETH와 wstETH, sUSDS와 USDe, sUSDe와 USDT의 보증화 서비스를 제공합니다.
