Хакер вивів $12 млн із Cork Protocol
Зловмисник скористався вразливістю в смарт-контрактах DeFi-протоколу Cork Protocol і викрав $12 млн у криптовалюті. Про це повідомили аналітики Cyvers Alerts.
🚨ALERT🚨Our system has identified a $12M smart contract exploit, with @CorkProtocol potentially the victims.
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 28, 2025
A malicious contract was deployed on May 28, 2025 at 11:23:19 UTC by an address funded by 0x4771…762B (likely a service provider).
Just 16 minutes and 45 seconds… pic.twitter.com/72ScizbJPZ
Інцидент стався 28 травня — хакер розгорнув шкідливий контракт, а менш ніж за 17 хвилин вивів 3761,87 wstETH і миттєво обміняв їх на Ethereum.
Команда Cork підтвердила атаку й призупинила роботу всіх контрактів. Розробники проводять розслідування і пообіцяли надати більше інформації згодом.
We are investigating a potential exploit and are pausing all contracts. We will report back with more information as soon as possible.
— Cork Protocol (@Corkprotocol) May 28, 2025
Проєкт Cork запустив мейннет у мережі Ethereum 4 березня. Протокол пропонує інструмент токенізації ризиків депега. Партнерами запуску виступили Lido Finance, Ethena Labs, Ether.fi та SkyEcosystem.
Нагадаємо, 22 травня зловмисники атакували пули DEX Cetus у мережі Sui. Команда запропонувала хакеру $6 млн за повернення 20 920 ETH, що викликало дискусії щодо цензури у Sui.
За версією фахівців Dedaub, злам стався через помилку у перевірці параметрів ліквідності автоматичного маркетмейкера.
Згодом валідатори Sui схвалили план компенсації постраждалим користувачам Cetus на суму $162 млн. Голосування триватиме до 3 червня.