تعرضت منصة DeFi Cork Protocol لخرق أمني كبير بسبب استغلال عقد ذكي، مما أدى إلى سرقة حوالي 12 مليون دولار من الأصول الرقمية.
أشارت شركة أمان blockchain SlowMist لأول مرة إلى الاستغلال، الذي تم تأكيده لاحقًا من قبل مؤسس Cork Protocol فيل فوجل على X.
أوقف بروتوكول Cork جميع العقود الذكية والتداول على المنصة كإجراء احترازي أثناء تحقيقه في الاختراق.
هذه القصة مقتبسة من نشرة Unchained Daily الإخبارية
للحصول على هذه التحديثات في بريدك الإلكتروني مجانًا، اشترك هنا.
يبدو أن المهاجم استهدف زوج تداول wstETH:weETH، حيث استنزف حوالي 3,761 Wrapped Staked Ether (wstETH) من مجموعة سيولة البروتوكول في 17 دقيقة فقط، وفقًا لتحليل شركة أمان البلوكشين Cyvers.
تم تحويل wstETH المسروق بسرعة إلى ETH، مما جعل تتبع الأموال صعبًا.
"تم استخدام الرموز المزيفة للتلاعب بسعر الصرف مما أدى إلى الاستغلال" ، قال مؤسس CD Security وباحث العقود الذكية ** ديميتار ديميتروف **. "لسوء الحظ ، لم تكن 4 عمليات تدقيق (2 منها contests) كافية لاكتشاف الثغرة الأمنية."
شاهد النسخة الأصلية
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
سرقة بروتوكول كروك تكلفته 12 مليون دولار - غير متسلسل
تعرضت منصة DeFi Cork Protocol لخرق أمني كبير بسبب استغلال عقد ذكي، مما أدى إلى سرقة حوالي 12 مليون دولار من الأصول الرقمية.
أشارت شركة أمان blockchain SlowMist لأول مرة إلى الاستغلال، الذي تم تأكيده لاحقًا من قبل مؤسس Cork Protocol فيل فوجل على X.
أوقف بروتوكول Cork جميع العقود الذكية والتداول على المنصة كإجراء احترازي أثناء تحقيقه في الاختراق.
هذه القصة مقتبسة من نشرة Unchained Daily الإخبارية
للحصول على هذه التحديثات في بريدك الإلكتروني مجانًا، اشترك هنا.
يبدو أن المهاجم استهدف زوج تداول wstETH:weETH، حيث استنزف حوالي 3,761 Wrapped Staked Ether (wstETH) من مجموعة سيولة البروتوكول في 17 دقيقة فقط، وفقًا لتحليل شركة أمان البلوكشين Cyvers.
تم تحويل wstETH المسروق بسرعة إلى ETH، مما جعل تتبع الأموال صعبًا.
"تم استخدام الرموز المزيفة للتلاعب بسعر الصرف مما أدى إلى الاستغلال" ، قال مؤسس CD Security وباحث العقود الذكية ** ديميتار ديميتروف **. "لسوء الحظ ، لم تكن 4 عمليات تدقيق (2 منها contests) كافية لاكتشاف الثغرة الأمنية."