분산형 금융(DeFi) 플랫폼인 코르크 프로토콜(Cork Protocol)이 5월 28일 스마트 계약 익스플로잇으로 인해 약 1,200만 달러 상당의 디지털 자산을 도난당했습니다. 이 공격으로 인해 플랫폼은 모든 스마트 계약을 일시 중지했으며, 이는 2025년 암호화폐 및 웹3 기업에 대한 사이버 보안 문제의 지속적인 추세를 강조합니다.
코르크 프로토콜 해킹 개요
- 코르크 프로토콜은 5월 28일 UTC 11시 23분 19초에 스마트 계약 익스플로잇을 겪었습니다. 사이버 보안 회사인 사이버스(Cyvers)에 따르면, 공격자는 약 3,761개의 랩핑된 스테이킹 이더(wstETH)를 훔쳐 즉시 이더(ETH)로 전환했습니다.
- 코르크 프로토콜의 공동 설립자인 필 포겔(Phil Fogel)은 X(이전 트위터)를 통해 "코르크 프로토콜에 대한 잠재적 익스플로잇을 조사 중이며 모든 계약을 일시 중지하고 있습니다"라고 발표했습니다.
- 이 플랫폼은 2024년 9월 a16z 크립토와 오렌지다오(OrangeDAO)로부터 투자를 유치했습니다.
공격 세부 정보 및 영향
- 사이버스에 따르면, 공격은 "762B"로 끝나는 주소에 의해 자금이 조달되었습니다. 공격자는 악성 계약을 배포하여 wstETH를 훔쳤습니다.
- 보안 감사 회사인 데다웁(Dedaub)은 공격자가 스마트 계약의 환율 문제를 조작하여 가짜 토큰을 발행했을 가능성이 있다고 밝혔습니다.
- 코르크 프로토콜은 예방 조치로 모든 시장을 일시 중지했으며, 근본 원인을 조사 중입니다.
더 넓은 산업적 함의
- 코르크 프로토콜 익스플로잇은 암호화폐 산업에 영향을 미치는 최신 해킹 사건으로, 이 분야의 사이버 보안이 여전히 주요 문제임을 보여줍니다.
- 이 사건은 소비자 신뢰를 저하시키고 암호화폐 산업 경영진으로부터 보안 조치 개선을 요구하는 목소리를 높이고 있습니다.
- 최근 다른 주목할 만한 해킹 사건으로는 5월 22일 2억 2,300만 달러가 도난당한 세투스(Cetus) 분산형 암호화폐 거래소(DEX) 해킹이 있습니다. 세투스 해킹은 유동성 매개변수 조작으로 인해 발생했으며, 이는 블록체인 네트워크의 중앙 집중화 및 주요 해킹 사건 이후 블록체인 검증자의 적절한 조치에 대한 논쟁을 촉발했습니다.
