Уязвимость в смарт-контрактах привела к краже $12 млн из Cork Protocol

Злоумышленник использовал уязвимость в смарт-контрактах протокола Cork Protocol, что привело к похищению $12 миллионов в криптовалюте, по информации специалистов Cyvers Alerts.

28 мая хакер создал вредоносный контракт, после чего в течение менее чем 17 минут вывел 3761,87 wstETH и мгновенно обменял их на Ethereum. На данный момент украденные средства не были перемещены.

Команда Cork подтвердила факт инцидента и приостановила работу всех смарт-контрактов. Разработчики проводят расследование и пообещали в дальнейшем предоставить подробности.

Проект, предоставляющий решения для токенизации рисков, связанных с депегом, запустил свой мейннет в Ethereum 4 марта. Лидерами по запуску стали Lido Finance и Ethena Labs.

Стоит напомнить, что 22 мая хакеры осуществили атаку на пулы DEX Cetus в сети Sui. Команда платформы предложила хакеру $6 миллионов за возврат 20 920 ETH.

Эксперты Dedaub объяснили взлом недостатками в проверке параметров ликвидности у автоматического маркетмейкера.

В последствии валидаторы Sui одобрили план восстановления для пользователей Cetus на сумму $162 миллиона. Голосование завершится 3 июня.