黑客瞄準(zhǔn)了一個(gè)包裝好的以太坊合約，竊取了價(jià)值約1200萬(wàn)美元的代幣。

據(jù)報(bào)道，去中心化金融平臺(tái)Cork Protocol遭受了重大攻擊。5月28日星期三，安全公司SlowMist強(qiáng)調(diào)了一個(gè)潛在的智能合約漏洞，涉及3，760個(gè)包裝的以太坊（wstETH）令牌。

我們正在調(diào)查一個(gè)潛在的漏洞，并暫停所有合同。我們將盡快向您報(bào)告更多信息。

- Cork Protocol（@ Corkprotection）2025年5月28日

報(bào)告發(fā)布后，Cork Protocol確認(rèn)了一起“安全事件”，影響了包裝的加密以太坊代幣和包裝的以太坊代幣。因此，該協(xié)議暫停了其智能合約。

根據(jù)Cork Protocol，該平臺(tái)上沒(méi)有其他市場(chǎng)受到影響。該團(tuán)隊(duì)表示，他們正在積極調(diào)查情況并將提供最新消息。

科克協(xié)議發(fā)生了什么？

據(jù)區(qū)塊鏈安全公司Cyvers稱(chēng)，攻擊者部署了一份惡意合同，其地址由0x4771.762B資助。Cyvers聲稱(chēng)該地址可能屬于服務(wù)提供商，這意味著DeFi協(xié)議、交換機(jī)或Cork協(xié)議正在使用的橋梁。

僅僅16分鐘后，惡意合同就被執(zhí)行，攻擊者很快將wstETH交換為以太坊。被盜的ETH尚未轉(zhuǎn)移到其他錢(qián)包中。

Cork協(xié)議允許用戶(hù)對(duì)沖代幣去釘?shù)娘L(fēng)險(xiǎn)，包括包裹穩(wěn)定幣、液體賭注和重新賭注代幣。wstETH到weETH交易對(duì)是該協(xié)議證券化的核心市場(chǎng)之一。

所有這些資產(chǎn)都是包裝代幣的形式，使用戶(hù)能夠執(zhí)行原生資產(chǎn)無(wú)法執(zhí)行的DeFi操作。然而，這也使用戶(hù)面臨額外的風(fēng)險(xiǎn)，包括交易對(duì)手風(fēng)險(xiǎn)、智能合約漏洞和潛在的漏洞利用。如果發(fā)生黑客攻擊或地毯拉扯，包裝版本的代幣價(jià)值可能會(huì)低于未包裝的代幣，從而給用戶(hù)帶來(lái)重大損失。

通過(guò)科克協(xié)議，用戶(hù)可以購(gòu)買(mǎi)掛鉤掉期，以在資產(chǎn)跌破掛鉤時(shí)保護(hù)其資產(chǎn)。除了wstETH到weETH之外，該平臺(tái)還提供wETH到wstETH、sUSDS到USDe以及sUSDe到USDT的證券化。