Хакер украл с Cork Protocol $12 млн в криптовалюте

Неизвестный злоумышленник воспользовался уязвимостью в смарт-контрактах DeFi-протокола Cork Protocol и вывел $12 млн в криптовалюте. О случившемся сообщили эксперты по кибербезопасности из Cyvers Alerts.

Согласно данным, 28 мая был развернут вредоносный контракт, инициированный адресом, финансирование которого поступило с кошелька 0x4771...762B, предположительно принадлежащего стороннему сервису. Всего через 16 минут и 45 секунд после его запуска хакер сумел вывести 3761,87 wstETH и сразу же обменял их на Ethereum. На данный момент похищенные средства остаются на получательном адресе и не перемещались.

Команда Cork подтвердила произошедшее и временно остановила работу всех своих смарт-контрактов для проведения расследования. Разработчики заявили, что занимаются анализом инцидента и обещали предоставить более подробную информацию позже. Протокол Cork, который предлагает решение для токенизации рисков депега стейблкоинов, запустил свою основную сеть в экосистеме Ethereum 4 марта текущего года. При старте проекта своими партнёрами объявили такие известные компании, как Lido Finance и Ethena Labs.

Ранее сообщалось, что децентрализованная биржа Cetus, построенная на блокчейне Sui, пережила серьезную хакерскую атаку, после которой из пула ликвидности SUI/USDC украли около $11 млн в токенах SUI.