Платформа DeFi Cork Protocol зазнала серйозного витоку безпеки через експлуатацію смарт-контракту, що призвело до крадіжки близько 12 мільйонів доларів цифрових активів.
Блокчейн-безпекова компанія SlowMist спочатку виявила експлуатацію, яка пізніше була підтверджена засновником Cork Protocol Філом Фогелем на X.
Протокол Cork призупинив усі смарт-контракти та торгівлю на платформі як запобіжний захід, оскільки проводить розслідування порушення.
Ця історія є уривком з щоденного бюлетеня Unchained
Щоб отримувати ці оновлення на вашу електронну пошту безкоштовно, підпишіться тут.
Здається, що зловмисник націлився на торгову пару wstETH:weETH, вичерпавши близько 3,761 Wrapped Staked Ether (wstETH) з ліквідного пулу протоколу всього за 17 хвилин, згідно з аналізом компанії з безпеки блокчейну Cyvers.
Викрадені wstETH були швидко конвертовані в ETH, що ускладнило відстеження коштів.
“Фальшиві токени використовувалися для маніпуляції обмінним курсом, що призвело до експлуатації,” сказав засновник CD Security та дослідник смарт-контрактів Димитар Димітров. “На жаль, 4 аудити (2 з яких були конкурсами), виявилися недостатніми для виявлення вразливості.”
Переглянути оригінал
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Витрати на викрадення протоколу Cork склали 12 мільйонів доларів - Unchained
Платформа DeFi Cork Protocol зазнала серйозного витоку безпеки через експлуатацію смарт-контракту, що призвело до крадіжки близько 12 мільйонів доларів цифрових активів.
Блокчейн-безпекова компанія SlowMist спочатку виявила експлуатацію, яка пізніше була підтверджена засновником Cork Protocol Філом Фогелем на X.
Протокол Cork призупинив усі смарт-контракти та торгівлю на платформі як запобіжний захід, оскільки проводить розслідування порушення.
Ця історія є уривком з щоденного бюлетеня Unchained
Щоб отримувати ці оновлення на вашу електронну пошту безкоштовно, підпишіться тут.
Здається, що зловмисник націлився на торгову пару wstETH:weETH, вичерпавши близько 3,761 Wrapped Staked Ether (wstETH) з ліквідного пулу протоколу всього за 17 хвилин, згідно з аналізом компанії з безпеки блокчейну Cyvers.
Викрадені wstETH були швидко конвертовані в ETH, що ускладнило відстеження коштів.
“Фальшиві токени використовувалися для маніпуляції обмінним курсом, що призвело до експлуатації,” сказав засновник CD Security та дослідник смарт-контрактів Димитар Димітров. “На жаль, 4 аудити (2 з яких були конкурсами), виявилися недостатніми для виявлення вразливості.”