随着 DeFi 项目的整体复苏,漏洞利用和黑客攻击也随之而来。最近一起已知的漏洞利用事件导致Cork Protocol损失了1200万美元。.
Cork Protocol因恶意智能trac损失了1200万美元,资金流出被Cyvers Alerts拦截。过去一周,针对 DeFi 和DEX平台的黑客攻击激增,利用了不断增长的流动性。.
🚨警报🚨我们的系统发现了dent价值 1200 万美元的智能合约trac, @CorkProtocol可能是受害者。
2025年5月28日11:23:19 UTC,一个由0x4771…762B(可能是服务提供商)资助的地址部署了一个恶意合约trac
仅用了16分45秒…… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 2025年5月28日
Cork Protocol解释说,此次黑客攻击影响了单个市场,即 wstETH:weETH 交易对,但为了加强安全性,所有其他市场都已暂停交易。
该攻击工具从协议中窃取了 3,761.87 个 wstETH,并将其兑换回了 ETH。此次攻击与近期针对Usual Protocol和 Cetus DEX 的攻击类似。
科克采取了预防措施,以防止进一步损失。
在最初的公告发布后不久, Phil Fogel便展开了调查,同时冻结了该项目的所有智能合约trac以防止进一步损失。对此次协议漏洞的第一种解释是,黑客创建了一个伪造的代币智能合约trac从而使钱包能够盗取可用的 wstETH。
攻击发生后,被dent的攻击者钱包中仍持有 4,530.59 个 ETH,尚未被拆分到其他地址。拆分并尝试混合 ETH 通常被认为是朝鲜黑客。
黑客获利的差异源于wstETH的溢价。该资产的交易价格为3207.73美元,比ETH 2500美元左右的价格高出不少。.
此次攻击恰逢Cork Protocol交易活动高峰期。5月份,该协议锁定了超过2380万美元的总价值,其用于风险对冲的Depeg Swap代币的去中心化交易额高达5.63亿美元。.
黑客攻击后,该协议的流动性数据呈现出截然不同的结果。根据其中一项指标,该协议的 wstETH 流动性金库损失了超过 10 亿美元。.
截至目前,Cork Protocol尚未提供此次漏洞利用的完整分析以及对Depeg Swap市场的影响。由于它没有原生代币,因此此次黑客攻击不会对其市场造成额外影响。.
Cork Protocol 项目获得了包括 a16z、Orange DAO 和 Unbounded Capital 在内的顶级风险投资机构的资金支持。该项目并未公开宣布融资情况,也未引起太多关注便悄然进入了 DeFi 生态系统。.
Cork Protocol 衡量稳定币的风险。
Cork Protocol 是一个相对较新的风险交易平台。该项目于 3 月初在 Ethereum 上线。该协议将主要稳定币和流动性再质押代币的脱钩事件风险代币化。.
Cork Protocol 的使命是观察、保护并为高达 3 亿美元的资产提供对冲,这些资产在市场动荡时期面临脱离锚定的风险。该协议专注于风险最高的算法稳定币,这些稳定币最容易受到市场波动的影响,而且在危机过后往往无法恢复到 1 美元的价格水平。.
为了实现对冲目标,Cork Protocol 引入了 Depeg Swap,一种新的金融原语。交易者可以互换分配给脱钩事件的风险,从而为自己的代币提供保险。据报道,该项目已获得 Ethena Labs、LidoDAO 以及 Ethereum 生态系统中其他 DeFi 项目的认可。.
