A plataforma DeFi Cork Protocol sofreu uma violação de segurança significativa devido a uma exploração de contrato inteligente, resultando no roubo de cerca de 12 milhões de ativos digitais.
A empresa de segurança em blockchain SlowMist foi a primeira a sinalizar a exploração, que foi posteriormente confirmada pelo fundador do Cork Protocol Phil Fogel no X.
O Cork Protocol pausou todos os contratos inteligentes e a negociação na plataforma como medida de precaução enquanto investiga a violação.
Esta história é um excerto da newsletter Unchained Daily
Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.
O atacante parece ter alvo no par de negociação wstETH:weETH, drenando cerca de 3.761 Wrapped Staked Ether (wstETH) do pool de liquidez do protocolo em apenas 17 minutos, de acordo com uma análise da empresa de segurança blockchain Cyvers.
O wstETH roubado foi rapidamente convertido em ETH, tornando os fundos difíceis de rastrear.
“Tokens falsos foram usados para manipular a taxa de câmbio, o que levou à exploração,” disse o fundador da CD Security e pesquisador de contratos inteligentes Dimitar Dimitrov. “Infelizmente, 4 auditorias (2 das quais foram concursos) não foram suficientes para descobrir a vulnerabilidade.”
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Cork Protocol Theft Costs It $12M - Unchained
A plataforma DeFi Cork Protocol sofreu uma violação de segurança significativa devido a uma exploração de contrato inteligente, resultando no roubo de cerca de 12 milhões de ativos digitais.
A empresa de segurança em blockchain SlowMist foi a primeira a sinalizar a exploração, que foi posteriormente confirmada pelo fundador do Cork Protocol Phil Fogel no X.
O Cork Protocol pausou todos os contratos inteligentes e a negociação na plataforma como medida de precaução enquanto investiga a violação.
Esta história é um excerto da newsletter Unchained Daily
Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.
O atacante parece ter alvo no par de negociação wstETH:weETH, drenando cerca de 3.761 Wrapped Staked Ether (wstETH) do pool de liquidez do protocolo em apenas 17 minutos, de acordo com uma análise da empresa de segurança blockchain Cyvers.
O wstETH roubado foi rapidamente convertido em ETH, tornando os fundos difíceis de rastrear.
“Tokens falsos foram usados para manipular a taxa de câmbio, o que levou à exploração,” disse o fundador da CD Security e pesquisador de contratos inteligentes Dimitar Dimitrov. “Infelizmente, 4 auditorias (2 das quais foram concursos) não foram suficientes para descobrir a vulnerabilidade.”