智能合约黑客攻击和其他网络安全漏洞继续是2025年加密和Web3公司面临的重大挑战。

去中心化金融(DeFi)平台Cork Protocol于5月28日遭遇智能合约漏洞攻击，导致约1200万美元的数字资产损失。

网络安全公司Cyvers报告称，该攻击发生在UTC时间11:23:19，资金来源于一个尾号为"762B"的地址。攻击者利用该漏洞窃取了约3,761枚wstETH，并在攻击后几乎立即将其转换为以太坊（ETH）。

"我们正在调查Cork Protocol可能遭受的漏洞攻击，并已暂停所有合约运行。我们将在获取更多信息后向社区报告，"Cork Protocol联合创始人Phil Fogel在社交媒体平台X上发布声明。

Cork Protocol漏洞事件是影响加密行业的最新网络安全事件，网络安全持续成为该行业的主要挑战，既降低了消费者信心，又促使加密行业高管呼吁加强安全防护措施。

Cetus几天前遭黑客攻击失去2.23亿美元

建立在Sui网络上的去中心化加密货币交易所Cetus于5月22日遭受到黑客攻击，造成2.23亿美元资金被盗。

Sui网络的验证者随后冻结了大部分被盗资金，此举引发了关于网络中心化程度及区块链验证者在重大安全事件后应采取何种适当行动的行业辩论。

Cetus团队随即宣布，将为协助返还剩余被盗资金的白帽黑客提供600万美元的赏金。

区块链安全公司Dedaub发布了详细的事后分析报告。根据报告，此次黑客攻击是因为攻击者成功利用了Cetus自动做市商(AMM)中的流动性参数漏洞。

黑客通过修改未被检测到的最高有效位(MSB)检查中的值来操控系统，对二进制代码中最高有效位的更改会显著影响该二进制代码生成的数值结果。

这样一来，黑客只需执行简单操作即可向系统注入大量流动性，并从其他流动性池中窃取数亿美元的资金。

相关推荐：加密货币挖矿股票暴跌，美联储警告面临"艰难权衡"