コルク・プロトコルがスマート・コントラクト攻撃で1200万ドルの搾取を受ける

としてDeFiプロジェクト それは、彼らが直面する脅威も同様である。

コーク・プロトコルは、標的型スマート・コントラクトのエクスプロイトで1200万ドル以上を失い、新たなサイバー攻撃の波の中で最新の犠牲者となった。

サイバーセキュリティ会社Cyvers Alertsによって検出された侵害は、11:23:19 UTCに発生し、"762B "で終わるウォレットアドレスに追跡された。

Cork Protocolによると、攻撃者はwstETH:weETH市場の脆弱性を悪用し、3,761.87 Wrapped Staked Ether (wstETH)を流出させ、これを速やかにEtherに変換した。

この悪用はこの単一の取引ペアに限定されていたが、コルクはセキュリティ対策として他のすべての市場を先制的に一時停止した。

コルクは死後報告書の公表を待つ間、エクスプロイト後の影響を抑えるために迅速に動く

エクスプロイトのニュースが流れた直後、コーク・プロトコルの創設者であるフィル・フォーゲルは内部調査を開始し、すべてのエクスプロイトを凍結した。スマートコントラクト これ以上の損失を防ぐために。

予備的な分析によると、攻撃者はなりすましのトークンと結びついた不正なスマートコントラクトを展開し、プロトコルの利用可能なwstETHを吸い上げることを可能にしていた。

侵入後、攻撃者のウォレットには4,530.59ETHが保管されていたが、まだ複数のアドレスに分割されている。

このような分散性の欠如は、使用された方法と相まって、しばしば遅延資産混合を伴う北朝鮮のハッキング戦略との潜在的な関連性の憶測を呼び起こした。

wstETHは3,207.73ドルのプレミアムで取引されており、ETHの市場価格2,500ドル台を大きく上回っていた。

このタイミングは特に破壊的で、コークの人気は最近急上昇しており、ロックされた総額は2,380万ドル（約23億円）、総輸入額は5億6,300万ドル（約570億円）を誇っていた。分散型 リスクヘッジを目的としたDepeg Swapトークンの取引量。

この攻撃以来、プロトコルの流動性に関して相反するデータが出てきている。

ある指標によれば、コルクはwstETHの金庫から10億ドル以上を失ったが、デペッグ・スワップ市場への影響の全容はまだ不明である。

注目すべきは、コークにはネイティブ・トークンが存在しないため、より広範な市場への伝染が抑制されていることだ。

チームは、損傷の程度と次のステップを明らかにするため、完全な検死報告を約束している。

フォーゲルは、支援に感謝するとともに、徹底的な事後調査を積極的に行っていることを改めて強調した。

コーク・プロトコルがセタスらと共に被害者リストに加わる

コーク・プロトコルの違反は、また新たな事態を引き起こした。注目のセキュリティ事件 永続的な脆弱性と闘う暗号セクターにおいて。

ハッキングが消費者の信頼を失い続けるなか、業界のリーダーたちはより強固な安全対策を求める声を強めている。

この1週間だけでも、DeFiとDEXのプラットフォームへの攻撃は激化しており、これはプロトコル全体の流動性が上昇していることと一致している。

5月22日、Suiネットワーク上に構築された分散型取引所であるCetusが侵害され、2億2300万ドルが盗まれた。

Suiのバリデーターは、盗まれた資金の大部分を凍結することができたが、この動きは、ネットワークの中央集権化の度合いや、大きな危機の際のバリデーターの適切な役割について、激しい議論を巻き起こした。

これに対してシータスは、未解決資産の回収に協力してくれるホワイトハッカーに600万ドルの懸賞金を提供した。

Aブロックチェーンセキュリティ企業Dedaubによる詳細な事後調査 は、この悪用がCetusの自動マーケット・メーカー（AMM）ロジックの欠陥に起因することを明らかにした。

ハッカー バイナリーコードの最上位ビット（MSB）の検出されない値を変更することで、流動性パラメーターを操作した。これは、最小限の入力で大量の流動性を注入し、複数のプールから資金を吸い上げることを可能にする技術的な手口である。

この事件は、DeFiプラットフォームの規模が拡大するにつれ、より高度なリスク管理が急務であることを浮き彫りにした。