Cork Protocol遭骇3,760枚ETH 已暂停所有合约 获a16z投资今年3月刚上线

区块链安全公司 Cyvers Alerts 昨（28）晚透过 X 平台发文指出，其安全团队发现 DeFi 协议 Cork Protocol 遭遇骇客攻击，骇客仅仅通过不到 17 分钟的时间，就盗取了 3,761.87 枚 wstETH，并迅速将这笔资金转换为 ETH。
（前情提要：Cetus遭骇2.2亿美元后：祭600万美元赏金与骇客谈判、Sui生态迷因币重伤）
（背景补充：ZKSync 遭骇「攻击者铸造1亿 zk 代币」！骇客脱手引发交易所 Bithumb 等紧急下架）

又一 DeFi 协议遭遇骇客攻击！区块链安全公司 Cyvers Alerts 昨（28）晚透过 X 平台发文指出，其安全团队发现 DeFi 协议 Cork Protocol 遭遇骇客攻击，骇客仅仅通过不到 17 分钟的时间，就盗取了 3,761.87 枚 wstETH，并迅速将这笔资金转换为 ETH：

警报！我们的系统检测到一场 1,200 万美元的智能合约漏洞攻击，Cork Protocol 可能为受害者。

2025 年 5 月 28 日 11:23:19（UTC），一个恶意合约由一个疑似服务提供者的地址（0x4771…762B）资助并部署。仅 16 分 45 秒后，攻击者执行了漏洞攻击，获取 3,761.87 个 $wstETH，并迅速将其兑换为 $ETH。目前资金尚未转移至其他地址。

?ALERT?Our system has identified a $12M smart contract exploit, with @CorkProtocol potentially the victims.

A malicious contract was deployed on May 28, 2025 at 11:23:19 UTC by an address funded by 0x4771…762B (likely a service provider).
Just 16 minutes and 45 seconds… pic.twitter.com/72ScizbJPZ

— ? Cyvers Alerts ? (@CyversAlerts) May 28, 2025

官方确认被骇

消息传出后，Cork Protocol 官方迅速在 X 平台发文，承认了这起被骇事件。同时，Cork Protocol 也宣布，作为预防措施，所有其他 Cork 市场已暂停运作，并积极着手调查此事：

今日世界标準时间 11:23 发生了一起影响 wstETH：weETH 市场的安全事件。

作为预防措施，所有其他 Cork 市场已暂停运作，且未有其他市场受到影响。

我们正积极调查此事件，并将随着更多细节公开持续提供更新。感谢我们的合作伙伴在此期间的支持。

There was a security incident affecting the wstETH:weETH market at 11:23 UTC today.

All other Cork markets have been paused as a precaution, and no other markets have been impacted.

We are actively investigating the situation and will continue to provide updates as more details…

— Cork Protocol (@Corkprotocol) May 28, 2025

Cork Protocol 是什么？

Cork Protocol 是一个去中心化金融（DeFi）平台，专注于为稳定币、流动性质押代币（LST）等锚定资产提供创新的风险管理工具。其核心产品「Depeg Swaps」类似传统金融的信用违约掉期（CDS），允许用户对沖或交易锚定资产脱钩（depeg）风险，填补了 DeFi 市场在风险定价与管理方面的空白。

该协议于 2025 年 3 月在以太坊主网推出测试版，与 Lido Finance、Ether.fi 等主要 DeFi 项目合作，旨在提升 DeFi 生态系统的稳定性与透明度。

Cork Protocol 通过其流动性金库（Liquidity Vaults）为用户提供收益机会，参与者可透过提供流动性赚取交易费、风险溢价和协议费用。2024 年 9 月，Cork Protocol 获得 a16z Crypto、OrangeDAO 等知名机构投资，并参与 a16z CSX 加速器计划，加速其市场推广。此次该平台因智能合约漏洞损失 1,200 万美元的数位资产，无疑是其所面临的一大艰难挑战。