悪意あるコントラクトが原因、攻撃は数分で完了
DeFi(分散型金融)プロトコル「Cork Protocol(コーク・プロトコル)」は28日に発生したセキュリティインシデントについて、翌29日に詳細情報を更新し、wstETH/weETHの流動性プールから約3,761.8wstETH(約15億1,800万円)の流出があったと発表した。
コーク・プロトコルで発生したセキュリティインシデントについては、以下の時系列で情報が確認されている(すべて日本時間表記)。
5月28日20時23分:悪意のあるスマートコントラクトがブロックチェーン上にデプロイされ、セキュリティインシデントが発生。
5月28日21時20分:ブロックチェーン上のセキュリティを監視するXアカウント「Cyvers Alerts(サイバーズ・アラート)」が、コーク・プロトコルを標的としたスマートコントラクトによる不正アクセスの可能性を指摘。被害額は約1,200万ドル(約17億4,800万円)と推定。
5月28日22時21分:コーク・プロトコル公式Xが、wstETH/weETHプールでのインシデントを報告。他のマーケットは一時停止され、影響はないと説明。
5月29日4時23分:コーク・プロトコル公式Xが、被害額を含むセキュリティインシデントの詳細を更新。
コーク・プロトコルは最新のポストで、他のすべての市場に影響はないとした上で、「エクスプロイト(悪意あるプログラム)の根本原因が完全に解決されるまで、一時停止を継続する」と説明。また、近日中に事後報告書(ポストモーテム)を公開予定としており、続報が待たれる。
関連:SUI基盤DEX「Cetus」、2.2億ドル超のハッキング被害で全額補償へ──投票結果がカギに
関連:Hyperliquid、公式Xがハッキング被害──偽のエアドロ情報を拡散
※価格は執筆時点でのレート換算(1ドル=約145.70円、1ETH=約403,482円)
