Кража протокола Cork обошлась ему в 12 миллионов долларов - Unchained

DeFi платформа Cork Protocol подверглась серьезному нарушению безопасности из-за эксплуатации смарт-контракта, в результате чего было украдено около 12 миллионов долларов цифровых активов.

Блокчейн-агентство безопасности SlowMist впервые указало на уязвимость, которую позже подтвердил основатель Cork Protocol Фил Фогель в X.

Cork Protocol приостановил все смарт-контракты и торговлю на платформе в качестве меры предосторожности, поскольку он расследует нарушение.

Эта история является отрывком из ежедневного информационного бюллетеня Unchained

Чтобы получать эти обновления на ваш email бесплатно, подпишитесь здесь.

Злоумышленник, по-видимому, нацелился на торговую пару wstETH:weETH, опустошив около 3 761 (wstETH) Wrapped Staked Ether из пула ликвидности протокола всего за 17 минут, согласно анализу компании Cyvers, занимающейся безопасностью блокчейна.

С украденного wstETH средства были быстро конвертированы в ETH, что сделало их трудно отслеживаемыми.

“Поддельные токены использовались для манипуляции обменным курсом, что привело к эксплуатации”, сказал основатель CD Security и исследователь смарт-контрактов Димитар Димитров. “К сожалению, 4 аудита (, 2 из которых были конкурсами), было недостаточно для обнаружения уязвимости.”