軟木協議盜竊花費 $12M - Unchained

去中心化金融平台 Cork Protocol 因智能合約漏洞遭遇重大安全 breach，導致約1200萬美元的數字資產被盜。

區塊鏈安全公司SlowMist首次發現了這一漏洞，後來Cork Protocol創始人Phil Fogel在X上證實了這一點。

Cork Protocol 已經暫停了平台上所有智能合約和交易作爲預防措施，因爲它正在調查此次漏洞。

這個故事摘自Unchained Daily新聞通訊

要免費獲取這些更新，請在這裏訂閱。

攻擊者似乎瞄準了 wstETH:weETH 交易對，在僅17分鍾內從協議的流動性池中抽走了約3,761 Wrapped Staked Ether (wstETH)，分析來自區塊鏈安全公司 Cyvers。

被盜的wstETH隨後迅速轉換爲ETH，使得資金難以追蹤。

“假代幣被用來操縱匯率，導致了此次漏洞，”CD Security創始人和智能合約研究員Dimitar Dimitrov表示。“不幸的是，4次審計(中有2次是比賽)，這些都不足以發現這個漏洞。”