DeFi platform Cork Protocol, bir akıllı sözleşme açığı nedeniyle büyük bir güvenlik ihlali yaşadı, yaklaşık 12 milyon dolarlık dijital varlığın çalınmasına yol açtı.
Blockchain güvenlik firması SlowMist, daha sonra Cork Protocol kurucusu Phil Fogel tarafından X'te doğrulanan açığı ilk olarak bildirdi.
Cork Protocol, ihlali araştırırken bir önlem olarak platformda tüm akıllı sözleşmeleri ve ticareti duraklatmıştır.
Bu hikaye Unchained Daily bülteninin bir alıntısıdır
Bu güncellemeleri e-posta ile ücretsiz almak için buradan abone olun.
Saldırganın, protokolün likidite havuzundan sadece 17 dakikada yaklaşık 3,761 Wrapped Staked Ether (wstETH) boşaltarak wstETH:weETH ticaret çiftini hedef aldığı görülüyor, bu da blockchain güvenlik firması Cyvers'ın analizine göre.
Çalınan wstETH daha sonra hızla ETH'ye dönüştürüldü, bu da fonların izlenmesini zorlaştırdı.
"Sahte tokenler, istismara yol açan döviz kurunu manipüle etmek için kullanıldı," dedi CD Security kurucusu ve akıllı sözleşme araştırmacısı Dimitar Dimitrov. "Ne yazık ki, 4 denetim (2'si yarışmaydı), açığı keşfetmek için yeterli olmadı."
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Kork Protokol Hırsızlık Maliyeti 12M $ - Unchained
DeFi platform Cork Protocol, bir akıllı sözleşme açığı nedeniyle büyük bir güvenlik ihlali yaşadı, yaklaşık 12 milyon dolarlık dijital varlığın çalınmasına yol açtı.
Blockchain güvenlik firması SlowMist, daha sonra Cork Protocol kurucusu Phil Fogel tarafından X'te doğrulanan açığı ilk olarak bildirdi.
Cork Protocol, ihlali araştırırken bir önlem olarak platformda tüm akıllı sözleşmeleri ve ticareti duraklatmıştır.
Bu hikaye Unchained Daily bülteninin bir alıntısıdır
Bu güncellemeleri e-posta ile ücretsiz almak için buradan abone olun.
Saldırganın, protokolün likidite havuzundan sadece 17 dakikada yaklaşık 3,761 Wrapped Staked Ether (wstETH) boşaltarak wstETH:weETH ticaret çiftini hedef aldığı görülüyor, bu da blockchain güvenlik firması Cyvers'ın analizine göre.
Çalınan wstETH daha sonra hızla ETH'ye dönüştürüldü, bu da fonların izlenmesini zorlaştırdı.
"Sahte tokenler, istismara yol açan döviz kurunu manipüle etmek için kullanıldı," dedi CD Security kurucusu ve akıllı sözleşme araştırmacısı Dimitar Dimitrov. "Ne yazık ki, 4 denetim (2'si yarışmaydı), açığı keşfetmek için yeterli olmadı."