Аналітики Cyvers Alerts повідомили, що зловмисник скористався недоліком у смарт-контрактах протоколу DeFi Cork Protocol, що призвело до крадіжки криптовалюти на суму 12 мільйонів доларів.
🚨ПОПЕРЕДЖЕННЯ🚨Наша система виявила експлойт смарт-контракту на суму 12 мільйонів доларів, можливою ціллю якого є @CorkProtocol.
Шкідливий контракт було ініційовано 28 травня 2025 року о 11:23:19 UTC з адреси, що фінансується 0x4771…762B (ймовірно, постачальником послуг).
Всього 16 хвилин і 45 секунд… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28 травня 2025 р.
Подія сталася 28 травня, коли хакер запустив шкідливий контракт і вивів 3 761,87 wstETH менш ніж за 17 хвилин, негайно конвертувавши їх в Ethereum.
Команда з Корка визнала порушення та призупинила всі контракти. Розробники зараз проводять розслідування та пообіцяли найближчим часом надати додаткову інформацію.
Ми розслідуємо можливу загрозу та призупиняємо всі контракти. Ми поділимося більш детальною інформацією, як тільки зможемо.
— Cork Protocol (@Corkprotocol) 28 травня 2025 р.
Проєкт Cork запустив свою основну мережу на блокчейні Ethereum 4 березня. Протокол забезпечує механізм токенізації депозитних ризиків. Серед його партнерів із запуску – Lido Finance, Ethena Labs, Ether.fi та SkyEcosystem.
Варто зазначити, що 22 травня зловмисники атакували пули Cetus DEX у мережі Sui. Команда запропонувала винагороду в розмірі 6 мільйонів доларів за повернення 20 920 ETH, що викликало дебати щодо цензури на Sui.
Експерти з Dedaub вказали, що порушення було спричинено помилкою під час перевірки параметрів ліквідності автоматизованого маркет-мейкера.
Згодом, валідатори Sui схвалили план компенсації для постраждалих користувачів Cetus у розмірі 162 мільйонів доларів. Голосування з цього питання триватиме до 3 червня.
