自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

软木协议遭黑客攻击,DeFi领域再损1200万美元

2025-05-29 04:59:10
收藏

去中心化金融平台Cork Protocol遭黑客攻击损失1200万美元

网络安全公司Cyvers监测发现,Cork Protocol的智能合约漏洞导致约1200万美元数字资产被盗。该攻击发生于UTC时间11时23分,一个以"762B"结尾的地址注资发动攻击,盗取了约3761枚封装质押以太坊(wstETH)。被盗代币随后迅速被转换为以太坊(ETH)。

平台紧急响应

Cork Protocol联合创始人Phil Fogel在社交媒体发文称:"我们正在调查Cork Protocol可能存在的漏洞,并已暂停所有合约。后续将通报更多信息。"

DeFi安全事件频发

这起事件再次加剧了加密货币领域投资者对DeFi安全的担忧。就在数日前,基于Sui区块链构建的去中心化交易所Cetus刚遭遇2.23亿美元的黑客攻击。在Cetus事件中,Sui验证节点紧急冻结了大部分被盗资金,这一举措引发了关于区块链去中心化与验证节点权限的讨论。

安全公司Dedaub的事后分析显示,攻击者利用交易所自动做市商的漏洞,通过操纵特定流动性参数的最高有效位(MSB),诱使系统注入超额流动性,从而抽空其他资金池。

地缘黑客威胁

此前美国、日本和韩国当局已发出警告,称朝鲜正积极派遣IT人员渗透区块链和加密公司窃取资金或情报。臭名昭著的朝鲜黑客组织Lazarus Group被指控参与今年2月Bybit交易所破纪录的14亿美元盗窃案,仅2024年就涉及超过6.5亿美元的加密资产盗窃。

行业应对措施

Cetus已悬赏600万美元追回剩余资金。近期KiloEx交易所也因遭受700万美元攻击暂停交易,该攻击涉及攻击者操纵平台的价格预言机功能输入虚假市场数据。KiloEx向攻击者提出和解方案:归还90%资金可保留10%作为白帽奖金。

业内人士指出,这些事件凸显DeFi领域需加强智能合约审计和应急响应机制建设,以重建投资者信心。

展开阅读全文
更多新闻