黑客瞄准了一个包装好的以太坊合约,窃取了价值约1200万美元的代币。
据报道,去中心化金融平台Cork Protocol遭受了重大攻击。5月28日星期三,安全公司SlowMist强调了一个潜在的智能合约漏洞,涉及3,760个包装的以太坊(wstETH)令牌。
我们正在调查一个潜在的漏洞,并暂停所有合同。我们将尽快向您报告更多信息。
- Cork Protocol(@ Corkprotection)2025年5月28日
报告发布后,Cork Protocol确认了一起“安全事件”,影响了包装的加密以太坊代币和包装的以太坊代币。因此,该协议暂停了其智能合约。
根据Cork Protocol,该平台上没有其他市场受到影响。该团队表示,他们正在积极调查情况并将提供最新消息。
科克协议发生了什么?
据区块链安全公司Cyvers称,攻击者部署了一份恶意合同,其地址由0x4771.762B资助。Cyvers声称该地址可能属于服务提供商,这意味着DeFi协议、交换机或Cork协议正在使用的桥梁。
仅仅16分钟后,恶意合同就被执行,攻击者很快将wstETH交换为以太坊。被盗的ETH尚未转移到其他钱包中。
Cork协议允许用户对冲代币去钉的风险,包括包裹稳定币、液体赌注和重新赌注代币。wstETH到weETH交易对是该协议证券化的核心市场之一。
所有这些资产都是包装代币的形式,使用户能够执行原生资产无法执行的DeFi操作。然而,这也使用户面临额外的风险,包括交易对手风险、智能合约漏洞和潜在的漏洞利用。如果发生黑客攻击或地毯拉扯,包装版本的代币价值可能会低于未包装的代币,从而给用户带来重大损失。
通过科克协议,用户可以购买挂钩掉期,以在资产跌破挂钩时保护其资产。除了wstETH到weETH之外,该平台还提供wETH到wstETH、sUSDS到USDe以及sUSDe到USDT的证券化。
