Хакер обманул Cork Protocol: похищены $12 млн через уязвимость в смарт-контрактах

Злоумышленник использовал уязвимость в смарт-контрактах DeFi-протокола Cork Protocol, похитив 12 миллионов долларов в криптовалюте, как сообщили эксперты компании Cyvers Alerts.

28 мая нападающий развернул вредоносный контракт и менее чем за 17 минут вывел 3761,87 wstETH, после чего обменял их на Ethereum. Похищенные активы на данный момент не были перемещены.

Команда Cork подтвердила факт атаки и временно приостановила работу всех контрактов. Разработчики начали расследование и пообещали предоставить дополнительные сведения в будущем.

Проект, предлагающий решения для токенизации рисков, связанных с потерей связи (депегом), запустил свою основную сеть в Ethereum 4 марта с поддержкой Lido Finance и Ethena Labs.

Напоминаем, что 22 мая группа хакеров атаковала пулы DEX Cetus в сети Sui. Команда платформы предложила преступнику сумму в 6 миллионов долларов за возврат 20 920 ETH.

Специалисты Dedaub заключили, что взлом произошел из-за уязвимости в проверке параметров ликвидности автоматического маркетмейкера.

Позже валидаторы Sui утвердили план восстановления потерянных 162 миллионов долларов для пользователей Cetus. Голосование завершится 3 июня.