安全漏洞事件概述
黑客针对一个包装的质押以太坊合约,盗取了约1200万美元的代币。 去中心化金融平台Cork Protocol报告称,近期遭遇了一次重大安全漏洞。安全公司SlowMist在5月28日(周三)指出,该平台存在一个潜在的智能合约漏洞,涉及3760个包装质押以太坊(wstETH)代币。Cork Protocol正在对潜在的安全漏洞进行调查,并暂停了所有合约,稍后将提供更多信息。
事件处理
在报告发布后,Cork Protocol确认发生了一个“安全事件”,该事件影响了包装质押以太坊代币和包装以太坊代币,因此该协议暂停了其所有智能合约。Cork Protocol表示,平台上的其他市场未受到影响。团队表示,他们正在积极调查该情况,并会尽快提供最新的进展。
攻击方式及影响
根据区块链安全公司Cyvers的报告,攻击者部署了一个恶意合约,该合约的资金来源地址由0x4771…762B提供。Cyvers声称,这个地址可能属于某个服务提供商,也就是说,Cork Protocol使用的某个去中心化金融协议、交易所或桥接平台。
该恶意合约在16分钟后即被执行,攻击者迅速将wstETH兑换为以太坊。截至目前,被盗的以太币尚未转移至其他钱包。
用户面临的风险
Cork Protocol允许用户抵御代币脱钩的风险,包括包装的稳定币、液体质押和再质押代币。wstETH与weETH的交易对是该协议的重要交易市场之一。
所有这些资产都以包装代币的形式存在,使用户能够进行原生资产无法完成的去中心化金融操作。然而,这也使用户面临额外的风险,包括对方风险、智能合约漏洞以及潜在的安全问题。在发生黑客攻击或资金损失的情况下,代币的包装版本可能会比其未包装版本贬值,导致用户面临显著损失。
平台功能与保护机制
在Cork Protocol平台上,用户可以购买脱钩交换以保护他们的资产不低于其锚定值。除了wstETH到weETH的交换,平台还提供wETH到wstETH、sUSDS到USDe和sUSDe到USDT的证券化服务。
