自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

软木协议遭黑客攻击,损失3760枚wstETH(价值1200万美元)

2025-05-28 23:19:47
收藏

黑客攻击封装版质押以太坊合约,窃取价值约1200万美元代币

去中心化金融平台Cork Protocol近日遭遇重大安全漏洞。5月28日周三,安全公司SlowMist指出其智能合约存在潜在漏洞,涉及3760枚封装版质押以太坊(wstETH)代币。

平台官方账号于2025年5月28日发布声明称:"我们正在调查潜在漏洞事件,已暂停所有合约操作。将尽快提供更多详细信息。"

在安全报告发布后,Cork Protocol确认发生"安全事件",影响封装版质押以太坊及封装版以太坊代币。作为应对措施,该协议已暂停其智能合约运行。

据平台方表示,其他交易市场未受影响。团队正在积极调查事件,并将持续更新进展。

Cork Protocol事件始末

区块链安全公司Cyvers分析指出,攻击者通过0x4771…762B地址部署了恶意合约。Cyvers认为该地址可能属于某服务提供商,即Cork Protocol正在使用的DeFi协议、交易所或跨链桥。

恶意合约在部署后仅16分钟即被执行,攻击者迅速将wstETH兑换为以太坊。截至报道时,被盗ETH尚未转移至其他钱包。

Cork Protocol的核心功能是帮助用户对冲代币脱锚风险,包括封装稳定币、流动性质押及再质押代币。其中wstETH与weETH交易对是该平台证券化核心市场之一。

这些封装代币资产虽然能实现原生资产无法完成的DeFi操作,但同时也带来额外风险:包括对手方风险、智能合约漏洞及潜在攻击。当发生黑客事件或恶意撤资时,封装代币价值可能低于原生资产,导致用户蒙受损失。

通过Cork Protocol,用户可购买脱锚互换合约来保护跌破锚定价的资产。除wstETH-weETH外,平台还提供wETH-wstETH、sUSDS-USDe及sUSDe-USDT等多组证券化交易对。

展开阅读全文
更多新闻