Hacker-Angriff auf Cork Protocol
Hacker haben ein verpacktes, gestaktes Ethereum-Kontrakt ins Visier genommen und Token im Wert von etwa 12 Millionen Dollar entwendet. Die dezentrale Finanzplattform Cork Protocol berichtet von einem schwerwiegenden Exploit.
Am Mittwoch, den 28. Mai, wies die Sicherheitsfirma SlowMist auf eine potenzielle Sicherheitsanfälligkeit im Smart Contract hin, die 3.760 verpackte, gestakte Ethereum (wstETH) Token betraf. Cork Protocol gab bekannt, dass es die Ermittlungen zu einem möglichen Exploit aufgenommen und alle Verträge pausiert hat. Es wird versprochen, so schnell wie möglich weitere Informationen bereitzustellen.
Bestätigung des Sicherheitsvorfalls
Nach dem Bericht bestätigte Cork Protocol einen „Sicherheitsvorfall„, der sowohl die verpackten, gestakten Ethereum-Token als auch andere Token betraf. Das Protokoll setzte aus Sicherheitsgründen seinen Smart Contract außer Kraft. Laut Cork Protocol waren jedoch keine anderen Märkte auf der Plattform betroffen. Das Team erklärte, dass es die Situation aktiv analysiert und Updates bereitstellt.
Die Angriffsdetails
Laut der Blockchain-Sicherheitsfirma Cyvers setzte der Angreifer einen bösartigen Vertrag mit einer Adresse ein, die mit 0x4771…762B finanziert wurde. Cyvers behauptet, dass diese Adresse wahrscheinlich einem Dienstleister gehört, was darauf hindeutet, dass es sich um ein DeFi-Protokoll, eine Börse oder eine Brücke handelt, die Cork Protocol genutzt hat.
„Nur 16 Minuten nach der Ausführung des bösartigen Smart Contracts tauschte der Angreifer das wstETH schnell gegen Ethereum.“
Das gestohlene ETH wurde bislang nicht auf andere Wallets transferiert.
Funktionen von Cork Protocol
Cork Protocol ermöglicht es den Nutzern, sich gegen das Risiko eines Token-Abweichens abzusichern, einschließlich verpackter Stablecoins, Liquid Staking und Restaking-Token. Das Handelspaar wstETH zu wETH gehört zu den Kernmärkten, die das Protokoll absichert.
All diese Vermögenswerte sind Formen von verpackten Tokens, die den Nutzern ermöglichen, DeFi-Operationen durchzuführen, die mit den nativen Vermögenswerten nicht möglich sind. Diese Vorgehensweise setzt die Nutzer jedoch auch zusätzlichen Risiken aus, darunter Gegenparteirisiko, Schwachstellen in Smart Contracts und potenzielle Exploits.
Im Fall eines Hacks oder Rug Pulls kann die verpackte Version eines Tokens weniger wert sein als ihr unverpacktes Pendant, was die Nutzer erheblichen Verlusten aussetzt. Mit Cork Protocol können Nutzer Depeg-Swaps kaufen, um ihre Vermögenswerte zu schützen, falls diese unter ihren Ankerwert fallen.
Neben wstETH zu wETH bietet die Plattform auch Sicherheiten für wETH zu wstETH, sUSDS zu USDe und sUSDe zu USDT an.
