Cork Protocol 遭駭損失逾 1,200 萬美元　凸顯 DeFi 智能合約資安風險

根據加密貨幣資安公司 Cyvers 的消息，在 5 月 28 日（UTC 時間）晚間 8 時 23 分，去中心化金融（DeFi）平台 Cork Protocol 遭駭客攻擊，約 1,200 萬美元（約新台幣 16.4 億元）的數位資產遭竊，原因是駭客利用平台智能合約中的「漏洞」進行非法轉移。

本次攻擊的執行錢包其地址末碼為「762B」，駭客透過該錢包由 Cork Protocol 提供的合約中，成功盜走約 3,761 枚「包裝型質押以太幣」wstETH，並於攻擊後迅速轉換為以太幣(ETH) 以掩蓋資金流向。

Cork Protocol 共同創辦人 Phil Fogel（菲爾·佛格）隨後於官方社群平台發聲明表示，團隊已暫停平台所有「合約操作」，正積極調查此事件的具體原因。他強調：「我們會在確認更多資訊後做出進一步公告。」

目前，Cork Protocol 正持續鎖定資產的外流路徑與攻擊者的錢包操作紀錄，並尋求減少用戶損失的「補救措施」。這起事件同時也再次反映出「DeFi 智能合約」存在潛在「資安風險」，加密產業對於防護機制的「強化需求」日益迫切。

評論：隨著 DeFi 生態系的發展與規模擴大，「智能合約審計」與「實時監控機制」將成為保護用戶資產的關鍵。該事件或許能為整體產業提高警覺，推動更深入的資安合作與部署。