Cork Protocol遭受黑客攻击，损失超千万美元

5月28日，一家去中心化金融平台遭受了黑客攻击，导致超过1200万美元的资金损失。这起事件凸显了DeFi项目在安全性方面仍然存在漏洞。

事发当天，一家安全公司率先发现了与该平台相关的可疑活动，并发布了安全警告。随后，该平台官方发布公告称，其wstETH:weETH市场出现安全事件，为防止风险扩大，平台已暂停所有其他市场交易。

这家平台旨在为DeFi生态提供类似传统金融中信用违约掉期(CDS)的功能，专门用于对冲稳定币、流动性质押代币等挂钩资产的脱锚风险。用户可以通过交易风险衍生品，将稳定币或LST/LRT的价格波动风险转移给市场参与者，从而降低风险并提升资本效率。

经安全专家分析，此次攻击的根本原因有两个:

1. 平台允许用户创建以任意资产作为赎回资产(RA)的市场，使得攻击者可以将衍生品代币DS作为RA使用。

2. 任意用户都可以无需授权地调用某个合约的特定函数，并传入自定义数据进行操作，使得攻击者可以操控将合法市场中的DS存入另一个市场作为RA使用，并获得相应的代币。

攻击者首先在合法市场上购买了weETH8CT-2代币，然后创建了一个新市场，以weETH8DS-2代币作为RA，wstETH作为PA。通过构造特定数据，攻击者将合法市场中的weETH8DS-2代币转入新市场作为RA，并获得新市场对应的CT与DS代币。

最终，攻击者利用获得的代币在新旧两个市场进行一系列操作，成功窃取了大量wstETH代币。

据链上分析工具显示，攻击者获利3,761.878个wstETH，价值超1200万美元。随后，攻击者通过8笔交易将这些wstETH兑换为4,527个ETH。目前，约4,530个ETH仍停留在攻击者地址上。

这起事件再次提醒DeFi项目开发者，在进行协议设计时应该谨慎验证每一步操作是否符合预期，并严格限制市场的资产类型，以防范潜在的安全风险。同时，用户在参与DeFi项目时也需保持高度警惕，时刻关注项目动态和安全警告。