Incident de Sécurité sur Cork Protocol
Des hackers ont ciblé un contrat d’Ethereum staké emballé, dérobant des tokens d’une valeur d’environ 12 millions de dollars. La plateforme de finance décentralisée Cork Protocol a ainsi été touchée par un important exploit.
Le mercredi 28 mai, la société de sécurité SlowMist a mis en évidence une vulnérabilité potentielle dans un contrat intelligent lié à 3 760 tokens d’Ethereum staké emballé (wstETH). Dans ce contexte, Cork Protocol a suspendu tous ses contrats et a indiqué qu’elle enquêtait sur cet incident. Des informations supplémentaires seront fournies dès que possible.
Suite à ce rapport, Cork Protocol a confirmé avoir subi un « incident de sécurité », affectant tant les tokens d’Ethereum staké emballé que ceux d’Ethereum emballé.
En conséquence, le protocole a décidé de mettre en pause son contrat intelligent. Selon Cork Protocol, aucun autre produit sur la plateforme n’a été affecté par cette attaque. L’équipe est en pleine investigation et compte communiquer des mises à jour rapidement.
Analyse de l’Attaque
Selon la société de sécurité blockchain Cyvers, l’attaquant a déployé un contrat malveillant en utilisant une adresse financée par 0x4771…762B. Cyvers indique que cette adresse semble appartenir à un fournisseur de services, ce qui pourrait correspondre à un protocole DeFi, un échange ou un pont que Cork Protocol a utilisé.
Dix-sept minutes plus tard, le contrat frauduleux a été exécuté, permettant à l’attaquant de rapidement échanger le wstETH contre de l’Ethereum. À ce jour, les ETH volés n’ont pas été transférés vers d’autres portefeuilles.
Mesures de Sécurisation
Cork Protocol offre aux utilisateurs la possibilité de se prémunir contre le risque de dépeg d’un token, y compris les stablecoins emballés, le staking liquide et les tokens restakés. La paire de trading wstETH à weETH constitue l’un des marchés essentiels que le protocole sécurise.
Tous ces actifs sont des formes de tokens emballés, facilitant aux utilisateurs des opérations DeFi impossibles à réaliser avec les actifs natifs. Cependant, cette approche expose également les utilisateurs à des risques supplémentaires, incluant le risque de contrepartie, les vulnérabilités des contrats intelligents et d’autres exploits potentiels.
En cas de hacking ou de rug pull, la version emballée d’un token peut perdre en valeur comparativement à son homologue non emballé, ce qui peut engendrer des pertes significatives pour les utilisateurs. Avec Cork Protocol, les utilisateurs peuvent acquérir des swaps de dépeg pour protéger leurs actifs si ceux-ci descendent en dessous de leur valeur de référence.
En plus des swaps wstETH à weETH, la plateforme propose également des sécurisations pour wETH à wstETH, sUSDS à USDe, et sUSDe à USDT.
