Platform DeFi Cork Protocol telah mengalami pelanggaran keamanan besar akibat eksploitasi kontrak pintar, yang mengakibatkan pencurian sekitar $12 juta aset digital.
Perusahaan keamanan blockchain SlowMist pertama kali menunjuk pada eksploitasi tersebut, yang kemudian dikonfirmasi oleh pendiri Cork Protocol Phil Fogel di X.
Protokol Cork telah menghentikan semua kontrak pintar dan perdagangan di platform sebagai langkah pencegahan sementara mereka menyelidiki pelanggaran tersebut.
Kisah ini adalah kutipan dari newsletter Unchained Daily
Untuk mendapatkan pembaruan ini di email Anda secara gratis, berlangganan di sini.
Penyerang tampaknya telah menargetkan pasangan perdagangan wstETH:weETH, menguras sekitar 3.761 Wrapped Staked Ether (wstETH) dari kolam likuiditas protokol hanya dalam 17 menit, menurut analisis oleh perusahaan keamanan blockchain Cyvers.
wstETH yang dicuri kemudian dengan cepat diubah menjadi ETH, membuat dana tersebut sulit dilacak.
"Token palsu digunakan untuk memanipulasi nilai tukar yang mengarah pada eksploitasi," kata pendiri CD Security dan peneliti kontrak pintar Dimitar Dimitrov. "Sayangnya, 4 audit (2 di antaranya adalah kontes) tidak cukup untuk menemukan kerentanannya."
Lihat Asli
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Biaya Pencurian Protokol Cork Mencapai $12M - Unchained
Platform DeFi Cork Protocol telah mengalami pelanggaran keamanan besar akibat eksploitasi kontrak pintar, yang mengakibatkan pencurian sekitar $12 juta aset digital.
Perusahaan keamanan blockchain SlowMist pertama kali menunjuk pada eksploitasi tersebut, yang kemudian dikonfirmasi oleh pendiri Cork Protocol Phil Fogel di X.
Protokol Cork telah menghentikan semua kontrak pintar dan perdagangan di platform sebagai langkah pencegahan sementara mereka menyelidiki pelanggaran tersebut.
Kisah ini adalah kutipan dari newsletter Unchained Daily
Untuk mendapatkan pembaruan ini di email Anda secara gratis, berlangganan di sini.
Penyerang tampaknya telah menargetkan pasangan perdagangan wstETH:weETH, menguras sekitar 3.761 Wrapped Staked Ether (wstETH) dari kolam likuiditas protokol hanya dalam 17 menit, menurut analisis oleh perusahaan keamanan blockchain Cyvers.
wstETH yang dicuri kemudian dengan cepat diubah menjadi ETH, membuat dana tersebut sulit dilacak.
"Token palsu digunakan untuk memanipulasi nilai tukar yang mengarah pada eksploitasi," kata pendiri CD Security dan peneliti kontrak pintar Dimitar Dimitrov. "Sayangnya, 4 audit (2 di antaranya adalah kontes) tidak cukup untuk menemukan kerentanannya."