Cork Protocol遭攻击 价值1200万美元 3760wstETH被盗

黑客瞄准了一份包装好的以太坊质押合约，窃取了价值约1200万美元的代币。

据报道，去中心化金融平台 Cork Protocol 遭遇重大漏洞攻击。5月28日（星期三），安全公司 SlowMist 指出了一个潜在的智能合约漏洞，涉及3760个已打包的质押以太坊（wstETH）代币。

报告发布后，Cork Protocol 确认发生了一起“安全事件”，影响了已打包的质押以太坊代币和已打包的以太坊代币。因此，该协议暂停了其智能合约。

据 Cork Protocol 称，平台上其他市场均未受到影响。该团队表示正在积极调查此事，并将提供最新消息。

据区块链安全公司 Cyvers 称，攻击者部署了一个恶意合约，其地址由 0x4771…762B 资助。Cyvers 声称，该地址很可能属于服务提供商，也就是 Cork Protocol 正在使用的 DeFi 协议、交易所或桥接器。

仅仅16分钟后，恶意合约就被执行，攻击者迅速将 wstETH 兑换成以太坊。被盗的ETH尚未转移到其他钱包。

Cork 协议允许用户对冲代币脱钩的风险，包括包装稳定币、流动性质押以及重新质押代币。wstETH 与 weETH 交易对是该协议证券化的核心市场之一。

所有这些资产都是包装代币的形式，使用户能够执行原生资产无法实现的 DeFi 操作。然而，这也使用户面临额外的风险，包括交易对手风险、智能合约漏洞以及潜在的漏洞利用。

一旦发生黑客攻击或拉取攻击，包装代币的价值可能会低于未包装代币的价值，从而给用户带来重大损失。

使用 Cork Protocol，用户可以购买 depeg 掉期合约，以便在资产跌破其锚定汇率时保护其安全。除了 wstETH 兑 weETH 之外，该平台还提供 wETH 兑 wstETH、sUSDS 兑 USDe 以及 sUSDe 兑 USDT 的证券化服务。