Платформа DeFi Cork Protocol зазнала серйозного витоку безпеки через експлуатацію смарт-контракту, що призвело до крадіжки близько 12 мільйонів доларів цифрових активів.
Блокчейн-безпекова компанія SlowMist спочатку виявила експлуатацію, яка пізніше була підтверджена засновником Cork Protocol Філом Фогелем на X.
Протокол Cork призупинив усі смарт-контракти та торгівлю на платформі як запобіжний захід, оскільки проводить розслідування порушення.
Ця історія є уривком з щоденного бюлетеня Unchained
Щоб отримувати ці оновлення на вашу електронну пошту безкоштовно, підпишіться тут.
Здається, що зловмисник націлився на торгову пару wstETH:weETH, вичерпавши близько 3,761 Wrapped Staked Ether (wstETH) з ліквідного пулу протоколу всього за 17 хвилин, згідно з аналізом компанії з безпеки блокчейну Cyvers.
Викрадені wstETH були швидко конвертовані в ETH, що ускладнило відстеження коштів.
“Фальшиві токени використовувалися для маніпуляції обмінним курсом, що призвело до експлуатації,” сказав засновник CD Security та дослідник смарт-контрактів Димитар Димітров. “На жаль, 4 аудити (2 з яких були конкурсами), виявилися недостатніми для виявлення вразливості.”
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Витрати на викрадення протоколу Cork склали 12 мільйонів доларів - Unchained
Платформа DeFi Cork Protocol зазнала серйозного витоку безпеки через експлуатацію смарт-контракту, що призвело до крадіжки близько 12 мільйонів доларів цифрових активів.
Блокчейн-безпекова компанія SlowMist спочатку виявила експлуатацію, яка пізніше була підтверджена засновником Cork Protocol Філом Фогелем на X.
Протокол Cork призупинив усі смарт-контракти та торгівлю на платформі як запобіжний захід, оскільки проводить розслідування порушення.
Ця історія є уривком з щоденного бюлетеня Unchained
Щоб отримувати ці оновлення на вашу електронну пошту безкоштовно, підпишіться тут.
Здається, що зловмисник націлився на торгову пару wstETH:weETH, вичерпавши близько 3,761 Wrapped Staked Ether (wstETH) з ліквідного пулу протоколу всього за 17 хвилин, згідно з аналізом компанії з безпеки блокчейну Cyvers.
Викрадені wstETH були швидко конвертовані в ETH, що ускладнило відстеження коштів.
“Фальшиві токени використовувалися для маніпуляції обмінним курсом, що призвело до експлуатації,” сказав засновник CD Security та дослідник смарт-контрактів Димитар Димітров. “На жаль, 4 аудити (2 з яких були конкурсами), виявилися недостатніми для виявлення вразливості.”