区块链安全事件:Cork协议智能合约遭攻击,损失1200万美元,已紧急暂停
**原文摘要改写(中文):**
5月28日,去中心化协议Cork Protocol疑似遭遇智能合约漏洞攻击,初步估计损失约1200万美元。
**原文摘要改写(英文):**
On May 28th, the decentralized protocol Cork Protocol was likely the victim of a smart contract exploit, with initial estimates of approximately $12 million in losses
智能合约遭受黑客攻击和其他网络安全漏洞,依然是2025年加密货币和Web3公司面临的重要挑战。
新闻
去中心化金融(DeFi)平台Cork Protocol于5月28日遭遇智能合约漏洞攻击,导致约1200万美元的数字资产损失。
网络安全公司Cyvers报告称,此次攻击发生在UTC时间11:23:19,资金来源于一个尾号为“762B”的地址。根据该公司的分析,攻击者通过这一漏洞窃取了约3,761枚wstETH,并几乎立即将其转换为以太坊(ETH)。
“我们正在对Cork Protocol可能遭受的漏洞攻击进行调查,并已暂停所有合约的运行。我们将在获取更多信息后向社区报告,”Cork Protocol的联合创始人Phil Fogel在X平台上发表了声明。
Cork Protocol智能合约漏洞详情。来源: Cyvers
Cork Protocol的这一安全事件是近期加密行业内最新的网络安全事件,持续的网络安全威胁不仅削弱了消费者的信心,也促使行业高管呼吁加强安全保护措施。
Cetus几天前遭黑客攻击损失2.23亿美元
基于Sui网络的去中心化加密货币交易所(DEX)Cetus在5月22日遭受黑客攻击,导致2.23亿美元的资金被盗。
Sui网络的验证者随后冻结了大部分被盗资金,此举引发了关于网络中心化程度,以及区块链验证者在重大安全事件后应采取何种适当行动的行业讨论。
Cetus团队随后宣布将为协助返回剩余被盗资金的白帽黑客提供600万美元的奖励。
区块链安全公司Dedaub发布了详细的事后分析报告。报告显示,此次黑客攻击是由于攻击者成功利用了Cetus的自动做市商(AMM)中的流动性参数漏洞。
通过修改最高有效位(MSB)检查中未被检测的值,黑客操纵了系统。对二进制代码最高有效位的更改显著影响了该代码生成的数值结果。
这使得黑客能够通过简单操作向系统注入大量流动性,并从其他流动性池中窃取数亿美元的资金。
相关推荐:加密货币挖矿股票暴跌,美联储警告面临"艰难权衡"
-
-
-
-
-
-
-
-
-
-
-
-
