DeFi 平台 Cork Protocol 遭受 1200 万美元攻击，市场暂停

Cork市场暂停

5月28日，黑客攻破了代币化风险协议Cork Protocol的平台，盗取了价值1200万美元的数字资产。根据区块链安全服务平台Cyvers分享的警报，攻击者在部署恶意合约后瞬间实施了这次攻击。

Web3数据平台Blockchain Insights 表示，其初步调查显示，攻击者得到了一个上游地址的资金支持，而这个上游地址是通过加密货币交易所Whitebit的钱包提现提供资金的。在盗取了3,762个wstETH后，黑客立即兑换了4,530个ETH。

此次攻击之后，代币化风险协议发布了一份声明，承认了这一事件，并宣布暂停Cork市场交易。

“今天11:23 UTC发生了一起影响wstETH:weETH市场的安全事件。出于预防措施，所有其他Cork市场已被暂停，其他市场未受影响。我们正在积极调查这一情况，并将在更多细节可用时继续提供更新。感谢我们的合作伙伴在此过程中给予的支持，”Cork Protocol声明道。

Cork Protocol于2024年3月启动，运营一个去中心化金融(DeFi)平台，允许用户对绑定加密资产的“脱钩”事件进行对冲和交易。凭借Andreessen Horowitz和OrangeDAO的支持，该协议对定价和对冲脱钩风险的方法被视为创新，构建了一个此前在去中心化领域欠发达的风险管理层。不清楚此次黑客事件将如何影响其运营或影响其声誉。

同时，Dedaub的调查发现汇率计算是此次漏洞的根本原因。其补充道，“攻击者通过部署假冒代币操纵了这一点——协议包含逻辑会恢复到默认值。”