La plataforma DeFi Cork Protocol ha sufrido una importante violación de seguridad debido a una explotación de contrato inteligente, lo que ha resultado en el robo de alrededor de 12 millones de dólares en activos digitales.
La firma de seguridad blockchain SlowMist fue la primera en señalar la explotación, que fue confirmada más tarde por el fundador de Cork Protocol Phil Fogel en X.
Cork Protocol ha pausado todos los contratos inteligentes y el comercio en la plataforma como medida de precaución mientras investiga la violación.
Esta historia es un extracto del boletín Unchained Daily
Para recibir estas actualizaciones en tu correo electrónico de forma gratuita, suscríbete aquí.
El atacante parece haber apuntado al par comercial wstETH:weETH, drenando alrededor de 3,761 (wstETH) de Ether Wrapped Staked del pool de liquidez del protocolo en solo 17 minutos, según un análisis de la firma de seguridad blockchain Cyvers.
El wstETH robado fue rápidamente convertido en ETH, lo que hizo que los fondos fueran difíciles de rastrear.
“Se utilizaron tokens falsos para manipular la tasa de cambio, lo que llevó a la explotación”, dijo el fundador de CD Security e investigador de contratos inteligentes Dimitar Dimitrov. “Desafortunadamente, 4 auditorías (, de las cuales eran concursos ), no fueron suficientes para descubrir la vulnerabilidad.”
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
El robo del protocolo Cork le cuesta 12 millones de dólares - Unchained
La plataforma DeFi Cork Protocol ha sufrido una importante violación de seguridad debido a una explotación de contrato inteligente, lo que ha resultado en el robo de alrededor de 12 millones de dólares en activos digitales.
La firma de seguridad blockchain SlowMist fue la primera en señalar la explotación, que fue confirmada más tarde por el fundador de Cork Protocol Phil Fogel en X.
Cork Protocol ha pausado todos los contratos inteligentes y el comercio en la plataforma como medida de precaución mientras investiga la violación.
Esta historia es un extracto del boletín Unchained Daily
Para recibir estas actualizaciones en tu correo electrónico de forma gratuita, suscríbete aquí.
El atacante parece haber apuntado al par comercial wstETH:weETH, drenando alrededor de 3,761 (wstETH) de Ether Wrapped Staked del pool de liquidez del protocolo en solo 17 minutos, según un análisis de la firma de seguridad blockchain Cyvers.
El wstETH robado fue rápidamente convertido en ETH, lo que hizo que los fondos fueran difíciles de rastrear.
“Se utilizaron tokens falsos para manipular la tasa de cambio, lo que llevó a la explotación”, dijo el fundador de CD Security e investigador de contratos inteligentes Dimitar Dimitrov. “Desafortunadamente, 4 auditorías (, de las cuales eran concursos ), no fueron suficientes para descubrir la vulnerabilidad.”