コルクプロトコルの盗難は1200万ドルの損失をもたらした - アンチェインド

DeFiプラットフォームCork Protocolはスマートコントラクトの脆弱性により重大なセキュリティ侵害を受け、約1200万ドルのデジタル資産が盗まれました。

ブロックチェーンセキュリティ企業SlowMistが最初にこの脆弱性を指摘し、その後Cork Protocolの創設者Phil FogelがX上で確認しました。

Cork Protocolは、侵害を調査しているため、予防措置としてプラットフォーム上のすべてのスマートコントラクトと取引を一時停止しました。

このストーリーはUnchained Dailyニュースレターからの抜粋です

これらの更新を無料でメールで受け取るには、こちらから登録してください。

攻撃者はwstETH:weETH取引ペアを標的にしたようで、ブロックチェーンセキュリティ会社Cyversの分析によると、プロトコルの流動性プールからわずか17分で約3,761 Wrapped Staked Ether (wstETH)を排出しました。

盗まれたwstETHは迅速にETHに変換され、資金の追跡が難しくなりました。

「偽のトークンを使用して為替レートを操作し、それがエクスプロイトにつながった」と、CD Securityの創設者でスマートコントラクトの研究者であるDimitar Dimitrov氏は述べています。「残念ながら、4つの監査で(2 contests)は脆弱性を発見するのに十分ではありませんでした。」