$BTC $ETH $BNB BlockBeats - Theo thông báo từ 23pds - Giám đốc An ninh Thông tin (CISO) của SlowMist, nguyên nhân sơ bộ vụ hack 12 triệu USD vào Cork Protocol có thể là do:
Lỗ hổng "price manipulation" (thao túng giá), xuất phát từ việc tỷ giá trao đổi (exchange rate) trong hợp đồng có thể bị kiểm soát bởi bên ngoài.
Giải thích kỹ thuật:
Cơ chế khai thác:
Hacker đã lợi dụng khả năng can thiệp vào tỷ giá quy đổi tài sản (ví dụ: wstETH/ETH) trong hợp đồng thông minh.
Bằng cách điều chỉnh giá ảo, kẻ tấn công "đánh lừa" hệ thống để rút ra nhiều tài sản hơn giá trị thực.
Hậu quả:
Cho phép hacker chiếm đoạt 3,762 wstETH (~12 triệu USD) chỉ trong vài phút.
Số tiền này sau đó đã được chuyển thành 4,530 ETH nhưng chưa rút đi.
