Pag-atake sa Wrapped Staked Ethereum Contract
Tinarget ng mga hacker ang isang wanted staked Ethereum contract at ninakaw ang mga token na nagkakahalaga ng humigit-kumulang $12 milyon. Iniulat ng decentralized finance platform na Cork Protocol na naganap ang isang malaking pag-atake.
Noong Miyerkules, Mayo 28, itinampok ng security firm na SlowMist ang isang potensyal na kahinaan sa smart contract na may kinalaman sa 3,760 wrapped staked Ethereum (wstETH) tokens. Kasunod ng ulat, iniulat ng Cork Protocol ang isang “insidente sa seguridad” na nakaapekto sa mga wrapped staked Ethereum at wrapped Ethereum tokens. Upang maprotektahan ang mga gumagamit, itinigil ng protocol ang kanilang smart contract. Ayon sa Cork Protocol, walang ibang merkado sa platform ang naapektuhan. Ang kanilang koponan ay kasalukuyang nagsasagawa ng imbestigasyon sa insidente at magbibigay ng mga update kaagad.
Detalye ng Pag-atake
Ayon sa blockchain security firm na Cyvers, ang umaatakeng nag-deploy ng isang nakakahamak na kontrata gamit ang isang address na pinondohan ng 0x4771…762B. Ipinahayag ng Cyvers na ang address na ito ay malamang na pag-aari ng isang service provider, maaaring isang DeFi protocol, palitan, o tulay na ginagamit ng Cork Protocol. Sampung minuto pagkatapos ng deployment, isinagawa ang nakakahamak na kontrata, at agad na pinalitan ng attacker ang wstETH sa Ethereum. Hanggang sa kasalukuyan, ang ninakaw na ETH ay hindi pa nailipat sa ibang mga wallet.
Impormasyon Tungkol sa Cork Protocol
Ang Cork Protocol ay nagbibigay-daan sa mga gumagamit na mag-hedge laban sa panganib ng depegging ng token, kabilang ang mga wrapped stablecoins, liquid staking, at restaking tokens. Isa sa mga pangunahing merkado ng protocol ay ang wstETH sa weETH trading pair. Ang lahat ng mga asset na ito ay wrapped tokens na nagbibigay-daan sa mga operasyon ng DeFi na hindi kayang isagawa gamit ang mga likas na asset.
Gayunpaman, nagdadala ito ng karagdagang panganib para sa mga gumagamit, kasama na ang panganib sa counterparty, mga kahinaan sa smart contract, at mga potensyal na pag-atake. Sa kaso ng isang hack o rug pull, ang nakabalot na bersyon ng isang token ay maaaring maging mas mababa ang halaga kaysa sa hindi nakabalot na bersyon nito, na nag-iiwan sa mga gumagamit ng malalaking pagkalugi. Upang maprotektahan ang kanilang mga asset, maaaring bumili ang mga gumagamit ng depeg swaps kung sakaling bumagsak ang halaga ng mga ito. Bukod sa wstETH sa weETH, nag-aalok din ang platform ng securitization para sa wETH sa wstETH, sUSDS sa USDe, at sUSDe sa USDT.
