區塊鏈安全公司 Cyvers Alerts 昨(28)晚透過 X 平台發文指出,其安全團隊發現 DeFi 協議 Cork Protocol 遭遇駭客攻擊,駭客僅僅通過不到 17 分鐘的時間,就盜取了 3,761.87 枚 wstETH,並迅速將這筆資金轉換為 ETH。
(前情提要:Cetus遭駭2.2億美元後:祭600萬美元賞金與駭客談判、Sui生態迷因幣重傷)
(背景補充:ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架)
又一 DeFi 協議遭遇駭客攻擊!區塊鏈安全公司 Cyvers Alerts 昨(28)晚透過 X 平台發文指出,其安全團隊發現 DeFi 協議 Cork Protocol 遭遇駭客攻擊,駭客僅僅通過不到 17 分鐘的時間,就盜取了 3,761.87 枚 wstETH,並迅速將這筆資金轉換為 ETH:
警報!我們的系統檢測到一場 1,200 萬美元的智能合約漏洞攻擊,Cork Protocol 可能為受害者。
2025 年 5 月 28 日 11:23:19(UTC),一個惡意合約由一個疑似服務提供者的地址(0x4771…762B)資助並部署。僅 16 分 45 秒後,攻擊者執行了漏洞攻擊,獲取 3,761.87 個 $wstETH,並迅速將其兌換為 $ETH。目前資金尚未轉移至其他地址。
🚨ALERT🚨Our system has identified a $12M smart contract exploit, with @CorkProtocol potentially the victims.
A malicious contract was deployed on May 28, 2025 at 11:23:19 UTC by an address funded by 0x4771…762B (likely a service provider).
Just 16 minutes and 45 seconds… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 28, 2025
官方確認被駭
消息傳出後,Cork Protocol 官方迅速在 X 平台發文,承認了這起被駭事件。同時,Cork Protocol 也宣佈,作為預防措施,所有其他 Cork 市場已暫停運作,並積極著手調查此事:
今日世界標準時間 11:23 發生了一起影響 wstETH:weETH 市場的安全事件。
作為預防措施,所有其他 Cork 市場已暫停運作,且未有其他市場受到影響。
我們正積極調查此事件,並將隨著更多細節公開持續提供更新。感謝我們的合作夥伴在此期間的支持。
There was a security incident affecting the wstETH:weETH market at 11:23 UTC today.
All other Cork markets have been paused as a precaution, and no other markets have been impacted.
We are actively investigating the situation and will continue to provide updates as more details…
— Cork Protocol (@Corkprotocol) May 28, 2025
Cork Protocol 是什麼?
Cork Protocol 是一個去中心化金融(DeFi)平台,專注於為穩定幣、流動性質押代幣(LST)等錨定資產提供創新的風險管理工具。其核心產品「Depeg Swaps」類似傳統金融的信用違約掉期(CDS),允許用戶對沖或交易錨定資產脫鉤(depeg)風險,填補了 DeFi 市場在風險定價與管理方面的空白。
該協議於 2025 年 3 月在以太坊主網推出測試版,與 Lido Finance、Ether.fi 等主要 DeFi 項目合作,旨在提升 DeFi 生態系統的穩定性與透明度。
Cork Protocol 通過其流動性金庫(Liquidity Vaults)為用戶提供收益機會,參與者可透過提供流動性賺取交易費、風險溢價和協議費用。2024 年 9 月,Cork Protocol 獲得 a16z Crypto、OrangeDAO 等知名機構投資,並參與 a16z CSX 加速器計劃,加速其市場推廣。此次該平台因智能合約漏洞損失 1,200 萬美元的數位資產,無疑是其所面臨的一大艱難挑戰。
