La plateforme DeFi Cork Protocol a subi une violation de sécurité majeure en raison d'une exploitation de contrat intelligent, entraînant le vol d'environ 12 millions d'actifs numériques.
La société de sécurité blockchain SlowMist a d'abord signalé l'exploitation, qui a ensuite été confirmée par le fondateur du Cork Protocol, Phil Fogel sur X.
Le protocole Cork a suspendu tous les contrats intelligents et le trading sur la plateforme par mesure de précaution alors qu'il enquête sur la violation.
Cette histoire est un extrait de la newsletter Unchained Daily
Pour recevoir ces mises à jour par e-mail gratuitement, abonnez-vous ici.
L'attaquant semble avoir ciblé la paire de trading wstETH:weETH, drainant environ 3 761 Wrapped Staked Ether (wstETH) du pool de liquidités du protocole en seulement 17 minutes, selon l'analyse de la société de sécurité blockchain Cyvers.
Le wstETH volé a ensuite été rapidement converti en ETH, rendant les fonds difficiles à tracer.
« Des faux tokens ont été utilisés pour manipuler le taux de change, ce qui a conduit à l'exploitation », a déclaré Dimitar Dimitrov, fondateur de CD Security et chercheur en contrats intelligents. « Malheureusement, 4 audits (2 dont des concours) n'ont pas suffi à découvrir la vulnérabilité. »
Voir l'original
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
Le vol du protocole Cork lui coûte 12 millions de dollars - Unchained
La plateforme DeFi Cork Protocol a subi une violation de sécurité majeure en raison d'une exploitation de contrat intelligent, entraînant le vol d'environ 12 millions d'actifs numériques.
La société de sécurité blockchain SlowMist a d'abord signalé l'exploitation, qui a ensuite été confirmée par le fondateur du Cork Protocol, Phil Fogel sur X.
Le protocole Cork a suspendu tous les contrats intelligents et le trading sur la plateforme par mesure de précaution alors qu'il enquête sur la violation.
Cette histoire est un extrait de la newsletter Unchained Daily
Pour recevoir ces mises à jour par e-mail gratuitement, abonnez-vous ici.
L'attaquant semble avoir ciblé la paire de trading wstETH:weETH, drainant environ 3 761 Wrapped Staked Ether (wstETH) du pool de liquidités du protocole en seulement 17 minutes, selon l'analyse de la société de sécurité blockchain Cyvers.
Le wstETH volé a ensuite été rapidement converti en ETH, rendant les fonds difficiles à tracer.
« Des faux tokens ont été utilisés pour manipuler le taux de change, ce qui a conduit à l'exploitation », a déclaré Dimitar Dimitrov, fondateur de CD Security et chercheur en contrats intelligents. « Malheureusement, 4 audits (2 dont des concours) n'ont pas suffi à découvrir la vulnérabilité. »