去中心化金融(DeFi)平台Cork Protocol在5月28日遭遇智能合约漏洞攻击,导致约1200万美元的数字资产损失。
网络安全公司Cyvers报告称,此次攻击发生于UTC时间11:23:19,资金来源于一个尾号为"762B"的地址。据该公司透露,攻击者利用该漏洞窃取了约3,761枚wstETH,并在攻击后几乎立即将其转换为以太坊(ETH)。
"我们正在调查Cork Protocol可能遭受的漏洞攻击,并已暂停所有合约运行。我们将在获取更多信息后向社区报告,"Cork Protocol联合创始人Phil Fogel在X平台上发布声明。
Cork Protocol智能合约漏洞详情。来源: Cyvers
Cork Protocol漏洞事件是影响加密行业的最新网络安全事件,网络安全持续成为该行业的主要挑战,不仅降低了消费者信心,也促使加密行业高管呼吁加强安全防护措施。
Cetus几天前遭黑客攻击损失2.23亿美元
建立在Sui网络上的交易平台Cetus去中心化加密货币交易所(DEX)于5月22日遭受黑客攻击,造成2.23亿美元资金被盗。
Sui验证者随后冻结了大部分被盗资金,这一行动引发了关于网络中心化程度以及区块链验证者在重大安全事件后应采取何种适当行动的行业争论。
Cetus团队随后宣布为协助返还剩余被盗资金的白帽黑客提供600万美元赏金。
区块链安全公司Dedaub发布了详尽的事后分析报告。根据该报告,此次黑客攻击是由于攻击者成功利用了Cetus自动做市商(AMM)中的流动性参数漏洞。
黑客通过修改最高有效位(MSB)检查中未被检测到的值来操纵系统。对二进制代码最高有效位的更改会显著改变该二进制代码产生的数值结果。
这使得黑客只需简单操作就能向系统注入大量流动性,并从其他流动性池中窃取数亿美元资金。