Attacco al Cork Protocol
Gli hacker hanno preso di mira un contratto Ethereum impacchettato, rubando token per un valore di circa 12 milioni di dollari. La piattaforma di finanza decentralizzata Cork Protocol ha subito un attacco significativo.
Dettagli dell’attacco
Mercoledì 28 maggio, la società di sicurezza SlowMist ha messo in evidenza una vulnerabilità potenziale nel contratto intelligente, relativa a 3.760 token Ethereum impacchettati in staking (wstETH). Il protocollo ha avviato indagini su un possibile exploit e ha sospeso tutti i contratti, promettendo di fornire ulteriori dettagli il prima possibile.
Cork Protocol ha confermato di aver subito un “incidente di sicurezza”, che ha coinvolto i token Ethereum impacchettati in staking e i token Ethereum impacchettati stessi.
Fortunatamente, il protocollo ha chiarito che nessun altro mercato sulla piattaforma è stato colpito. Il team è attivamente impegnato nell’indagine della situazione e fornirà aggiornamenti a breve.
Dettagli tecnici sull’attacco
Secondo la società di sicurezza blockchain Cyvers, l’attaccante ha utilizzato un contratto malevolo collegato a un indirizzo finanziato, 0x4771…762B. Cyvers sospetta che questo indirizzo possa appartenere a un fornitore di servizi, il che suggerisce che sia un protocollo DeFi, un exchange o un bridge utilizzato da Cork Protocol.
Solo 16 minuti dopo l’attacco, il contratto malevolo è stato attivato e l’attaccante ha rapidamente scambiato il wstETH per Ethereum. Finora, l’ETH rubato non è stato spostato in altri portafogli.
Funzionalità del Cork Protocol
Cork Protocol consente agli utenti di coprire il rischio di depegging dei token, tra cui stablecoin impacchettati, staking liquido e token di restaking. La coppia di trading wstETH/weETH è uno dei mercati principali che il protocollo securitizza.
Questi asset rappresentano forme di token impacchettati, che permettono agli utenti di effettuare operazioni DeFi che non sarebbero possibili con gli asset nativi. Tuttavia, ciò comporta anche rischi aggiuntivi, inclusi il rischio di controparte, vulnerabilità nei contratti intelligenti e potenziali exploit.
In caso di attacco o rug pull, la versione impacchettata di un token potrebbe diventare meno preziosa della sua controparte non impacchettata, lasciando gli utenti con perdite significative.
Con Cork Protocol, gli utenti hanno la possibilità di acquistare swap di depeg per proteggere i propri asset se scendono al di sotto del loro peg. Oltre a wstETH/wETH, la piattaforma offre anche la securitizzazione per wETH/wstETH, sUSDS/USDe e sUSDe/USDT.
