软木协议盗窃花费 $12M - Unchained

去中心化金融平台 Cork Protocol 因智能合约漏洞遭遇重大安全 breach，导致约1200万美元的数字资产被盗。

区块链安全公司SlowMist首次发现了这一漏洞，后来Cork Protocol创始人Phil Fogel在X上证实了这一点。

Cork Protocol 已经暂停了平台上所有智能合约和交易作为预防措施，因为它正在调查此次漏洞。

这个故事摘自Unchained Daily新闻通讯

要免费获取这些更新，请在这里订阅。

攻击者似乎瞄准了 wstETH:weETH 交易对，在仅17分钟内从协议的流动性池中抽走了约3,761 Wrapped Staked Ether (wstETH)，分析来自区块链安全公司 Cyvers。

被盗的wstETH随后迅速转换为ETH，使得资金难以追踪。

“假代币被用来操纵汇率，导致了此次漏洞，”CD Security创始人和智能合约研究员Dimitar Dimitrov表示。“不幸的是，4次审计(中有2次是比赛)，这些都不足以发现这个漏洞。”