黑客盯上了一个封装质押以太坊合约,窃取了价值约1200万美元的代币。
去中心化金融平台Cork Protocol据称遭遇重大漏洞攻击。5月28日周三,安全公司SlowMist指出一个涉及3760枚封装质押以太坊(wstETH)代币的智能合约潜在漏洞。
报告发布后,Cork Protocol确认发生"安全事件",影响封装质押以太坊代币和封装以太坊代币。该协议随即暂停了智能合约运行。
Cork Protocol表示平台其他市场未受影响。团队称正在积极调查情况并将提供最新进展。
Cork Protocol事件始末
区块链安全公司Cyvers透露,攻击者通过0x4771…762B地址资助部署了恶意合约。Cyvers认为该地址可能属于某服务提供商,即Cork Protocol正在使用的DeFi协议、交易所或跨链桥。
仅16分钟后恶意合约即被执行,攻击者迅速将wstETH兑换成以太坊。被盗ETH尚未转移至其他钱包。
Cork Protocol允许用户对冲代币脱锚风险,包括封装稳定币、流动质押和再质押代币。wstETH-weETH交易对是该协议证券化的核心市场之一。
这些资产均为封装代币形式,使用户能进行原生资产无法实现的DeFi操作。但同时也使用户面临额外风险,包括对手方风险、智能合约漏洞及潜在攻击。一旦发生黑客攻击或撤池跑路,封装代币价值可能低于原生资产,导致用户蒙受重大损失。
通过Cork Protocol,用户可购买脱锚互换合约来保护跌破锚定价的资产。除wstETH-weETH外,平台还提供wETH-wstETH、sUSDS-USDe及sUSDe-USDT的证券化服务。
