디파이(DeFi) 플랫폼 콕 프로토콜(Cork Protocol)이 스마트컨트랙트 취약점을 악용한 해킹 공격으로 약 1200만 달러(약 164억 4,000만 원) 상당의 디지털 자산을 도난당했다.
사이버 보안 기업 사이버스(Cyvers)에 따르면, 이번 공격은 5월 28일 오후 8시 23분(UTC 기준)에 발생했으며, 자금은 주소 뒷자리 ‘762B’로 끝나는 지갑에서 제공됐다. 해커는 콕 프로토콜의 스마트컨트랙트에 존재하던 취약점을 이용해 약 3,761개의 래핑된 스테이킹 이더(wstETH)를 탈취했고, 이를 사건 직후 이더리움(ETH)으로 전환했다.
콕 프로토콜 공동 창업자인 필 포겔(Phil Fogel)은 공식 SNS를 통해 “현재 콕 프로토콜에서 발생한 잠재적 해킹 사건을 조사 중이며, 모든 계약을 일시 중단했다”며 “추가 정보가 확인되는 대로 공유할 것”이라고 밝혔다.
해킹 이후 콕 프로토콜 측은 자산의 유출 경로와 공격자의 이동 경로를 추적 중이며, 사용자 손실 최소화를 위한 대응 방안을 모색하고 있다. 아울러 이번 공격은 디파이 서비스를 겨냥한 스마트컨트랙트 취약점의 위험성을 다시 한번 부각시킨 사례로, 업계의 보안 강화 필요성이 높아지고 있다.
