去中心化金融平台 Cork Protocol 因智能合约漏洞遭遇重大安全 breach,导致约1200万美元的数字资产被盗。
区块链安全公司SlowMist首次发现了这一漏洞,后来Cork Protocol创始人Phil Fogel在X上证实了这一点。
Cork Protocol 已经暂停了平台上所有智能合约和交易作为预防措施,因为它正在调查此次漏洞。
这个故事摘自Unchained Daily新闻通讯
要免费获取这些更新,请在这里订阅。
攻击者似乎瞄准了 wstETH:weETH 交易对,在仅17分钟内从协议的流动性池中抽走了约3,761 Wrapped Staked Ether (wstETH),分析来自区块链安全公司 Cyvers。
被盗的wstETH随后迅速转换为ETH,使得资金难以追踪。
“假代币被用来操纵汇率,导致了此次漏洞,”CD Security创始人和智能合约研究员Dimitar Dimitrov表示。“不幸的是,4次审计(中有2次是比赛),这些都不足以发现这个漏洞。”
