随着 DeFi 项目整体复苏，漏洞和黑客攻击也卷土重来。最新发现的漏洞让 科克协议损失了 1200 万美元。

Cork Protocol 因恶意智能合约损失了 1200 万美元，资金流出已被 Cyvers Alerts 拦截。过去一周，针对 DeFi 和 DEX 平台的黑客攻击活动加速，利用了日益增长的流动性。

🚨警报🚨我们的系统发现了一个价值 1200 万美元的智能合约漏洞，@CorkProtocol潜在的受害者。

2025 年 5 月 28 日 11:23:19 UTC，由 0x4771…762B（可能是服务提供商）资助的地址部署了一份恶意合约。
只需16分45秒……pic.twitter.com/72ScizbJPZ

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts)2025年5月28日

Cork Protocol 解释此次黑客攻击只影响了一个市场，即 wstETH:weETH 交易对，但所有其他市场都已暂停以增强安全性。

该漏洞工具从协议中窃取了 3,761.87 wstETH，并将其兑换回 ETH。此次攻击是继近期针对通常的协议和 Cetus DEX。

科克采取预防措施，防止进一步损失

在最初的公告发布后不久，菲尔·福格尔Cork Protocol 的创始人已展开调查，并冻结了该项目的所有智能合约，以防止进一步损失。针对该协议漏洞的第一个解释是，黑客创建了一个虚假的代币智能合约，从而盗取了钱包中可用的 wstETH。

漏洞利用后，已识别的攻击者钱包中共持有 4,530.59 ETH，尚未拆分到其他地址。拆分并尝试混合 ETH 被认为是一种朝鲜黑客.

黑客的差异来自于 wstETH 的溢价。该资产的交易价格为 3,207.73 美元，较 2,500 美元左右的 ETH 价格有显著溢价。

此次攻击正值 Cork 协议的高活跃期。5 月份，该协议锁定的总价值超过 2380 万美元，其用于对冲风险的 Depeg Swap 代币的去中心化交易价值达 5.63 亿美元。

黑客攻击后，该协议的流动性数据呈现出截然不同的结果。一项指标显示，该协议的 wstETH 流动性金库损失了超过 10 亿美元。

到目前为止，Cork Protocol 尚未对此次漏洞及其对其 Depeg Swap 市场的影响进行全面分析。Cork Protocol 没有原生代币，因此此次攻击不会对市场造成额外影响。

Cork Protocol 项目吸引了包括 a16z、Orange DAO 和 Unbounded Capital 在内的顶级风险投资机构的资金。该项目的融资情况并未公布，也没有进行大规模宣传，因此在 DeFi 生态系统中占据了一席之地。

Cork 协议衡量稳定币的风险

Cork Protocol 是一个相对较新的风险交易平台。该项目于 3 月初在以太坊上线。该协议将主流稳定币和流动性再抵押代币的脱钩事件风险代币化。

Cork 协议的使命是观察、保护高达 3 亿美元的资产，并在市场动荡时期提供对冲服务，这些资产可能面临脱钩风险。该协议专注于风险最高的算法稳定币，它们最容易受到市场波动的影响，并且在危机后往往无法恢复到 1 美元的价格。

为了实现对冲目标，Cork Protocol 引入了 Depeg Swap（去挂钩掉期），这是一种新的金融原语。交易者可以互换分配给去挂钩事件的风险，从而为自己的代币创建保险。据报道，该项目已获得 Ethena Labs、LidoDAO 以及以太坊生态系统中其他 DeFi 项目的支持。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多