Cork Protocol Theft Costs It $12M - Unchained

A plataforma DeFi Cork Protocol sofreu uma violação de segurança significativa devido a uma exploração de contrato inteligente, resultando no roubo de cerca de 12 milhões de ativos digitais.

A empresa de segurança em blockchain SlowMist foi a primeira a sinalizar a exploração, que foi posteriormente confirmada pelo fundador do Cork Protocol Phil Fogel no X.

O Cork Protocol pausou todos os contratos inteligentes e a negociação na plataforma como medida de precaução enquanto investiga a violação.

Esta história é um excerto da newsletter Unchained Daily

Para receber estas atualizações no seu email gratuitamente, inscreva-se aqui.

O atacante parece ter alvo no par de negociação wstETH:weETH, drenando cerca de 3.761 Wrapped Staked Ether (wstETH) do pool de liquidez do protocolo em apenas 17 minutos, de acordo com uma análise da empresa de segurança blockchain Cyvers.

O wstETH roubado foi rapidamente convertido em ETH, tornando os fundos difíceis de rastrear.

“Tokens falsos foram usados para manipular a taxa de câmbio, o que levou à exploração,” disse o fundador da CD Security e pesquisador de contratos inteligentes Dimitar Dimitrov. “Infelizmente, 4 auditorias (2 das quais foram concursos) não foram suficientes para descobrir a vulnerabilidade.”