DeFi 플랫폼 Cork Protocol, $12M 해킹 피해, 시장 중단

Cork 마켓 일시 중단

5월 28일, 해커들은 토큰화된 리스크 프로토콜인 Cork Protocol 플랫폼에 침입하여 1,200만 달러 상당의 디지털 자산을 탈취했습니다. 블록체인 보안 서비스 플랫폼 Cyvers가 공유한 알림에 따르면, 공격자들은 악의적인 계약을 배포한 직후 침입을 실행했습니다.

Web3 데이터 플랫폼 Blockchain Insights는 발표를 통해 예비 조사에서 익스플로이터가 상류 주소에 의해 자금 지원을 받았으며, 이는 암호화폐 거래소 Whitebit에서 지갑을 통해 인출되어 자금이 조달된 것으로 나타났다고 밝혔습니다. 해커는 3,762 wstETH를 전환한 후 즉시 4,530 ETH로 변환했습니다.

공격 이후, 토큰화된 리스크 프로토콜은 성명서를 발표하여 사건을 인지하고 Cork 마켓의 일시 중단을 발표했습니다.

“오늘 11:23 UTC wstETH:weETH 시장에 보안 사건이 발생했습니다. 나머지 Cork 마켓은 예방 차원에서 중지되었으며 다른 시장에는 영향이 없습니다. 우리는 현재 상황을 적극적으로 조사 중이며 추가 세부사항이 제공되는 대로 계속 업데이트를 제공할 것입니다. 이 문제를 해결하는 동안 저희 파트너들께 감사드립니다,”라고 Cork Protocol은 밝혔습니다.

2024년 3월에 출시된 Cork Protocol은 디페그 사건의 위험을 헤지하고 거래할 수 있는 디파이(DeFi) 플랫폼을 운영해 왔습니다. Andreessen Horowitz와 OrangeDAO가 지원하는 이 프로토콜의 디페그 위험 가격 책정 및 헤지 접근법은 혁신적인 것으로 평가받았으며, 탈중앙화 공간에서 이전에 개발되지 않았던 리스크 관리 계층을 구축한 것으로 여겨졌습니다. 이번 해킹 사건이 운영에 어떤 영향을 미칠지, 혹은 평판에 악영향을 미칠지는 아직 확실치 않습니다.

한편, Dedaub의 조사에 따르면, 환율 계산이 침입의 근본 원인으로 확인되었습니다. 또한 “공격자가 가짜 토큰을 배포하여 이를 조작했으며, 프로토콜은 기본값으로 되돌리는 로직을 포함하고 있었다”고 덧붙였습니다.