去中心化金融平臺Cork協議於5月28日遭受智能合約攻擊,損失約1200萬美元的數字資產。
網絡安全公司Cyvers表示,攻擊發生在UTC時間11:23:19,由一個以“762B”結尾的地址資助。攻擊者利用漏洞竊取了約3761個Wrapped Staked Ether (wstETH),並立即轉換爲以太幣 (ETH)。
“我們正在調查Cork協議的潛在漏洞,並暫停所有合約。我們將及時報告更多信息。”Cork協議聯合創始人Phil Fogel在X上寫道。
Cork協議的漏洞是加密行業近期的又一黑客事件,網絡安全問題依舊嚴峻,降低了消費者信心,同時促使行業高管呼籲加強安全措施。
Cetus遭黑客攻擊損失2.23億美元
建立在Sui網絡上的去中心化加密交易所Cetus於5月22日遭黑客攻擊,損失2.23億美元。
Sui驗證者凍結了大部分資金,引發了關於網絡集中化和區塊鏈驗證者在重大黑客事件後應採取適當行動的討論。
Cetus團隊宣佈對協助追回被盜資金的白帽黑客提供600萬美元的賞金。
區塊鏈安全公司Dedaub發佈了一份事後報告,詳細分析了這一事件。根據報告,漏洞是由於Cetus自動做市商(AMM)的流動性參數被利用導致的。
黑客通過修改未經檢測的二進制代碼的最高有效位(MSB),將大量流動性注入系統,並從其他流動池中抽取了數億美元。
