自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

软木协议遭黑客攻击,损失3760枚wstETH(价值1200万美元)

2025-05-28 23:19:47
收藏

黑客攻击封装版质押以太坊合约,窃取价值约1200万美元代币

去中心化金融平台Cork Protocol近日遭遇重大安全漏洞。5月28日周三,安全公司SlowMist指出其智能合约存在潜在漏洞,涉及3760枚封装版质押以太坊(wstETH)代币。

平台官方账号于2025年5月28日发布声明称:"我们正在调查潜在漏洞事件,已暂停所有合约操作。将尽快提供更多详细信息。"

在安全报告发布后,Cork Protocol确认发生"安全事件",影响封装版质押以太坊及封装版以太坊代币。作为应对措施,该协议已暂停其智能合约运行。

据平台方表示,其他交易市场未受影响。团队正在积极调查事件,并将持续更新进展。

Cork Protocol事件始末

区块链安全公司Cyvers分析指出,攻击者通过0x4771…762B地址部署了恶意合约。Cyvers认为该地址可能属于某服务提供商,即Cork Protocol正在使用的DeFi协议、交易所或跨链桥。

恶意合约在部署后仅16分钟即被执行,攻击者迅速将wstETH兑换为以太坊。截至报道时,被盗ETH尚未转移至其他钱包。

Cork Protocol的核心功能是帮助用户对冲代币脱锚风险,包括封装稳定币、流动性质押及再质押代币。其中wstETH与weETH交易对是该平台证券化核心市场之一。

这些封装代币资产虽然能实现原生资产无法完成的DeFi操作,但同时也带来额外风险:包括对手方风险、智能合约漏洞及潜在攻击。当发生黑客事件或恶意撤资时,封装代币价值可能低于原生资产,导致用户蒙受损失。

通过Cork Protocol,用户可购买脱锚互换合约来保护跌破锚定价的资产。除wstETH-weETH外,平台还提供wETH-wstETH、sUSDS-USDe及sUSDe-USDT等多组证券化交易对。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻