A plataforma DeFi Cork Protocol sofreu uma violação de segurança significativa devido a uma exploração de contrato inteligente, resultando no roubo de cerca de 12 milhões de ativos digitais.
A empresa de segurança em blockchain SlowMist foi a primeira a sinalizar a exploração, que foi posteriormente confirmada pelo fundador do Cork Protocol Phil Fogel no X.
O Cork Protocol pausou todos os contratos inteligentes e a negociação na plataforma como medida de precaução enquanto investiga a violação.
Esta história é um excerto da newsletter Unchained Daily
Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.
O atacante parece ter alvo no par de negociação wstETH:weETH, drenando cerca de 3.761 Wrapped Staked Ether (wstETH) do pool de liquidez do protocolo em apenas 17 minutos, de acordo com uma análise da empresa de segurança blockchain Cyvers.
O wstETH roubado foi rapidamente convertido em ETH, tornando os fundos difíceis de rastrear.
“Tokens falsos foram usados para manipular a taxa de câmbio, o que levou à exploração,” disse o fundador da CD Security e pesquisador de contratos inteligentes Dimitar Dimitrov. “Infelizmente, 4 auditorias (2 das quais foram concursos) não foram suficientes para descobrir a vulnerabilidade.”
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Cork Protocol Theft Costs It $12M - Unchained
A plataforma DeFi Cork Protocol sofreu uma violação de segurança significativa devido a uma exploração de contrato inteligente, resultando no roubo de cerca de 12 milhões de ativos digitais.
A empresa de segurança em blockchain SlowMist foi a primeira a sinalizar a exploração, que foi posteriormente confirmada pelo fundador do Cork Protocol Phil Fogel no X.
O Cork Protocol pausou todos os contratos inteligentes e a negociação na plataforma como medida de precaução enquanto investiga a violação.
Esta história é um excerto da newsletter Unchained Daily
Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.
O atacante parece ter alvo no par de negociação wstETH:weETH, drenando cerca de 3.761 Wrapped Staked Ether (wstETH) do pool de liquidez do protocolo em apenas 17 minutos, de acordo com uma análise da empresa de segurança blockchain Cyvers.
O wstETH roubado foi rapidamente convertido em ETH, tornando os fundos difíceis de rastrear.
“Tokens falsos foram usados para manipular a taxa de câmbio, o que levou à exploração,” disse o fundador da CD Security e pesquisador de contratos inteligentes Dimitar Dimitrov. “Infelizmente, 4 auditorias (2 das quais foram concursos) não foram suficientes para descobrir a vulnerabilidade.”