코르크 프로토콜, 스마트 컨트랙트 공격으로 1,200만 달러 규모의 익스플로잇을 당하다

AsDeFi 프로젝트 반등하면서 그들이 직면한 위협도 커지고 있습니다.

코르크 프로토콜은 최근 새로운 사이버 공격의 피해자가 되어 스마트 컨트랙트 공격으로 1,200만 달러 이상의 손실을 입었습니다.

사이버 보안 회사인 Cyvers Alerts에서 탐지한 이 침해는 한국 시간 기준 11시 23분 19초에 발생했으며, "762B"로 끝나는 지갑 주소로 추적되었습니다.

코르크 프로토콜에 따르면, 공격자는 3,761.87랩드 스테이크 이더(wstETH)의 취약점을 악용하여 이더리움으로 빠르게 전환한 것으로 확인되었습니다.

익스플로잇은 이 단일 거래 쌍에 국한되었지만, 코크는 보안 조치로 다른 모든 시장을 선제적으로 일시 중지했습니다.

코크, 사후 보고서 발표를 기다리는 동안 익스플로잇 후폭풍을 제한하기 위해 발 빠르게 움직입니다.

익스플로잇 소식이 전해진 직후, 코르크 프로토콜의 창립자 필 포겔은 내부 조사를 시작하고 모든스마트 컨트랙트 를 사용하여 추가 손실을 방지할 수 있습니다.

예비 분석에 따르면 공격자는 스푸핑된 토큰에 연결된 사기성 스마트 컨트랙트를 배포하여 프로토콜에서 사용 가능한 wstETH를 빼돌린 것으로 나타났습니다.

침해 이후 공격자의 지갑에는 4,530.59 ETH가 있었으나 여러 주소로 분할되어 있었습니다.

이러한 분산 부족과 사용된 방법은 종종 지연된 자산 혼합을 포함하는 북한의 해킹 전략과 관련이 있을 수 있다는 추측을 불러일으켰습니다.

이 익스플로잇은 가격 차이를 이용했습니다. wstETH는 2,500달러대의 이더리움 시장 가격보다 훨씬 높은 3,207.73달러의 프리미엄에 거래되고 있었습니다.

코르크는 최근 총 2,380만 달러의 고정 가치와 5억 6,300만 달러의 가치를 자랑하며 인기가 급상승했습니다.탈중앙화 위험 헤지를 위해 설계된 디펙 스왑 토큰의 거래량이 증가했습니다.

공격 이후 프로토콜의 유동성과 관련하여 상반된 데이터가 등장했습니다.

한 지표에 따르면 코크는 wstETH 금고에서 10억 달러 이상의 손실을 입었지만, 디펙 스왑 시장에 미치는 영향의 전체 범위는 아직 불분명합니다.

특히, 코르크는 네이티브 토큰이 없기 때문에 더 광범위한 시장 확산에 한계가 있습니다.

팀은 피해 규모와 다음 단계를 명확히 밝히기 위해 전체 사후 보고서를 작성할 것을 약속했습니다.

포겔은 모든 분들의 지원에 감사를 표하며 철저한 사후 조사를 적극적으로 진행하고 있다고 거듭 강조했습니다.

코르크 프로토콜, 세투스 등과 함께 피해자 명단에 합류하다

코르크 프로토콜 위반은 또 다른주목할 만한 보안 사고 지속적인 취약점과 씨름하고 있는 암호화폐 분야에서.

해킹으로 인해 소비자 신뢰가 계속 약화됨에 따라 업계 리더들은 더욱 강력한 안전장치를 마련해야 한다는 목소리가 점점 커지고 있습니다.

지난 한 주 동안에만 프로토콜 전반의 유동성 증가와 맞물려 탈중앙 금융 및 탈중앙 거래소 플랫폼에 대한 공격이 강화되었습니다.

가장 주목할 만한 침해 사고 중 하나는 5월 22일에 발생한 것으로, 수이 네트워크에 구축된 탈중앙화 거래소인 세투스(Cetus)가 해킹당해 2억 2300만 달러가 도난당하는 사건이었습니다.

수이 검증인이 도난당한 자금의 상당 부분을 동결할 수 있었지만, 이 움직임은 네트워크의 중앙화 정도와 주요 위기 시 검증인의 적절한 역할에 대한 열띤 논쟁을 촉발시켰습니다.

이에 세터스는 미결 자산을 회수하는 데 도움을 주겠다는 화이트햇 해커에게 600만 달러의 현상금을 제시했습니다.

A블록체인 보안 회사 데다브의 상세한 사후 분석 는 이 익스플로잇이 세투스의 자동화된 시장 조성자(AMM) 로직의 결함에서 비롯된 것이라고 밝혔습니다.

해커 바이너리 코드의 가장 중요한 비트(MSB)에서 감지되지 않은 값을 변경하여 유동성 매개변수를 조작했는데, 이는 최소한의 입력으로 막대한 양의 유동성을 주입하고 여러 풀에서 자금을 빼낼 수 있는 기술적 교묘함입니다.

이번 사건은 탈중앙화 금융 플랫폼이 확장됨에 따라 보다 정교한 리스크 관리가 시급히 필요하다는 점을 강조합니다.