这张复古漫画风格的插图生动地描绘了DeFi平台黑客攻击的紧张场景,提醒我们加密行业面临的安全挑战。
去中心化金融(DeFi)平台Cork Protocol于5月28日遭遇智能合约漏洞利用,导致约1200万美元的数字资产损失。这一事件再次提醒我们,DeFi平台黑客攻击是加密行业面临的主要安全挑战之一。
黑客攻击详情
网络安全公司Cyvers表示,黑客攻击发生在UTC时间11:23:19,资金来源为一个以“762B”结尾的地址。据该公司称,攻击者利用漏洞窃取了约3,761枚Wrapped Staked Ether(wstETH),并在攻击后几乎立即将其转换为Ether(ETH)。
Cork Protocol的回应
“我们正在调查Cork Protocol上可能存在的漏洞利用,并暂停所有合约。我们将报告更多信息,”Cork Protocol联合创始人Phil Fogel在X上写道。
加密行业的安全问题
Cork Protocol的漏洞利用是影响加密行业的最新黑客事件,网络安全仍然是该行业的主要问题,降低了消费者信心,并促使加密行业高管呼吁改进安全措施。
相关案例:Cetus遭黑客攻击损失2.23亿美元
建立在Sui网络上的交易平台Cetus去中心化加密货币交易所(DEX)于5月22日遭到黑客攻击,导致2.23亿美元的资金被盗。Sui验证者冻结了大部分资金,引发了关于网络中心化以及区块链验证者在重大黑客事件后应采取适当行动的辩论。
如何防范DeFi平台黑客攻击?
- 定期审计智能合约:确保所有智能合约都经过专业的安全审计。
- 使用多重签名钱包:增加额外的安全层以防止未经授权的访问。
- 保持软件更新:及时更新所有相关软件以修补已知漏洞。
- 教育用户:提高用户对常见诈骗和钓鱼攻击的认识。
区块链安全公司Dedaub发布了一份事后报告,剖析了事件细节。根据报告,黑客攻击是由于利用了Cetus自动做市商(AMM)的流动性参数漏洞。这使得黑客仅需一次击键即可向系统添加大量流动性,并耗尽其他流动性池中的数亿美元。
阅读原文
Cointelegraph: Cork Protocol hacked for $12M, smart contracts paused
Smart contract hacks and other cybersecurity exploits continue to be a significant issue for crypto and Web3 firms in 2025.
相关词条
- Cork Protocol: 一个去中心化金融(DeFi)平台,近期因智能合约漏洞遭受黑客攻击,损失约1200万美元的数字资产。
- Wrapped Staked Ether (wstETH): 一种代表质押以太坊(Staked ETH)的代币,允许用户在DeFi应用中使用其质押的ETH。
- Cetus: 建立在Sui网络上的去中心化加密货币交易所(DEX),近期因自动做市商(AMM)流动性参数漏洞遭受黑客攻击,损失2.23亿美元。
- 自动做市商(AMM): 一种去中心化交易所(DEX)使用的算法,通过流动性池自动为交易对定价,无需传统订单簿。
- 最高有效位(MSB): 在二进制数中,位于最左边的位,具有最高的权重。在Cetus黑客攻击中,黑客通过操纵MSB未被检测到的值来利用漏洞。
可能问题
- Cork Protocol和Cetus的黑客攻击事件揭示了DeFi平台哪些常见的安全漏洞?
- 智能合约暂停在应对黑客攻击中的作用是什么?它如何帮助减少损失?
- 为什么网络安全问题会降低消费者对加密货币市场的信心?有哪些改进措施可以恢复这种信心?
- 在Cetus黑客攻击事件中,Sui验证者冻结大部分资金的做法引发了哪些关于区块链中心化的讨论?
- 自动做市商(AMM)的流动性参数漏洞是如何被利用的?未来如何预防类似的黑客攻击?
