去中心化金融平台 Cork Protocol 因智能合約漏洞遭遇重大安全 breach,導致約1200萬美元的數字資產被盜。
區塊鏈安全公司SlowMist首次發現了這一漏洞,後來Cork Protocol創始人Phil Fogel在X上證實了這一點。
Cork Protocol 已經暫停了平台上所有智能合約和交易作爲預防措施,因爲它正在調查此次漏洞。
這個故事摘自Unchained Daily新聞通訊
要免費獲取這些更新,請在這裏訂閱。
攻擊者似乎瞄準了 wstETH:weETH 交易對,在僅17分鍾內從協議的流動性池中抽走了約3,761 Wrapped Staked Ether (wstETH),分析來自區塊鏈安全公司 Cyvers。
被盜的wstETH隨後迅速轉換爲ETH,使得資金難以追蹤。
“假代幣被用來操縱匯率,導致了此次漏洞,”CD Security創始人和智能合約研究員Dimitar Dimitrov表示。“不幸的是,4次審計(中有2次是比賽),這些都不足以發現這個漏洞。”
