DeFi platform Cork Protocol, bir akıllı sözleşme açığı nedeniyle büyük bir güvenlik ihlali yaşadı, yaklaşık 12 milyon dolarlık dijital varlığın çalınmasına yol açtı.
Blockchain güvenlik firması SlowMist, daha sonra Cork Protocol kurucusu Phil Fogel tarafından X'te doğrulanan açığı ilk olarak bildirdi.
Cork Protocol, ihlali araştırırken bir önlem olarak platformda tüm akıllı sözleşmeleri ve ticareti duraklatmıştır.
Bu hikaye Unchained Daily bülteninin bir alıntısıdır
Bu güncellemeleri e-posta ile ücretsiz almak için buradan abone olun.
Saldırganın, protokolün likidite havuzundan sadece 17 dakikada yaklaşık 3,761 Wrapped Staked Ether (wstETH) boşaltarak wstETH:weETH ticaret çiftini hedef aldığı görülüyor, bu da blockchain güvenlik firması Cyvers'ın analizine göre.
Çalınan wstETH daha sonra hızla ETH'ye dönüştürüldü, bu da fonların izlenmesini zorlaştırdı.
"Sahte tokenler, istismara yol açan döviz kurunu manipüle etmek için kullanıldı," dedi CD Security kurucusu ve akıllı sözleşme araştırmacısı Dimitar Dimitrov. "Ne yazık ki, 4 denetim (2'si yarışmaydı), açığı keşfetmek için yeterli olmadı."
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Kork Protokol Hırsızlık Maliyeti 12M $ - Unchained
DeFi platform Cork Protocol, bir akıllı sözleşme açığı nedeniyle büyük bir güvenlik ihlali yaşadı, yaklaşık 12 milyon dolarlık dijital varlığın çalınmasına yol açtı.
Blockchain güvenlik firması SlowMist, daha sonra Cork Protocol kurucusu Phil Fogel tarafından X'te doğrulanan açığı ilk olarak bildirdi.
Cork Protocol, ihlali araştırırken bir önlem olarak platformda tüm akıllı sözleşmeleri ve ticareti duraklatmıştır.
Bu hikaye Unchained Daily bülteninin bir alıntısıdır
Bu güncellemeleri e-posta ile ücretsiz almak için buradan abone olun.
Saldırganın, protokolün likidite havuzundan sadece 17 dakikada yaklaşık 3,761 Wrapped Staked Ether (wstETH) boşaltarak wstETH:weETH ticaret çiftini hedef aldığı görülüyor, bu da blockchain güvenlik firması Cyvers'ın analizine göre.
Çalınan wstETH daha sonra hızla ETH'ye dönüştürüldü, bu da fonların izlenmesini zorlaştırdı.
"Sahte tokenler, istismara yol açan döviz kurunu manipüle etmek için kullanıldı," dedi CD Security kurucusu ve akıllı sözleşme araştırmacısı Dimitar Dimitrov. "Ne yazık ki, 4 denetim (2'si yarışmaydı), açığı keşfetmek için yeterli olmadı."