Cork Protocol bị đánh cắp tốn 12 triệu đô la - Unchained

Nền tảng DeFi Cork Protocol đã gặp phải một lỗ hổng bảo mật nghiêm trọng do một lỗ hổng hợp đồng thông minh, dẫn đến việc đánh cắp khoảng 12 triệu đô la tài sản kỹ thuật số.

Công ty bảo mật blockchain SlowMist là đơn vị đầu tiên phát hiện ra lỗ hổng, điều này sau đó được xác nhận bởi người sáng lập Cork Protocol Phil Fogel trên X.

Cork Protocol đã tạm dừng tất cả các hợp đồng thông minh và giao dịch trên nền tảng như một biện pháp phòng ngừa khi họ điều tra vụ vi phạm.

Câu chuyện này là một trích đoạn từ bản tin Unchained Daily

Để nhận những cập nhật này qua email miễn phí, hãy đăng ký tại đây.

Kẻ tấn công dường như đã nhắm đến cặp giao dịch wstETH:weETH, rút khoảng 3.761 Wrapped Staked Ether (wstETH) từ hồ bơi thanh khoản của giao thức chỉ trong 17 phút, theo phân tích của công ty bảo mật blockchain Cyvers.

wstETH bị đánh cắp sau đó đã nhanh chóng được chuyển đổi thành ETH, khiến cho việc truy tìm nguồn gốc của các quỹ trở nên khó khăn.

“Các token giả đã được sử dụng để thao túng tỷ giá hối đoái, điều này đã dẫn đến vụ khai thác,” ông Dimitar Dimitrov, người sáng lập CD Security và nhà nghiên cứu hợp đồng thông minh cho biết. “Thật không may, 4 cuộc kiểm toán (2 trong số đó là các cuộc thi) đã không đủ để phát hiện ra lỗ hổng.”