Злоумышленник воспользовался уязвимостью в смарт-контрактах DeFi-протокола Cork Protocol и похитил $12 млн в криптовалюте. Об этом сообщили специалисты Cyvers Alerts.
🚨ALERT🚨Our system has identified a $12M smart contract exploit, with @CorkProtocol potentially the victims.A malicious contract was deployed on May 28, 2025 at 11:23:19 UTC by an address funded by 0x4771...762B (likely a service provider).Just 16 minutes and 45 seconds… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 28, 2025
28 мая хакер развернул вредоносный контракт. Менее чем через 17 минут он вывел 3761,87 wstETH и сразу обменял их на Ethereum. Похищенные средства пока не перемещались.
Команда Cork подтвердила инцидент и приостановила работу всех контрактов. Разработчики ведут расследование и пообещали сообщить подробности позднее.
We are investigating a potential exploit and are pausing all contracts. We will report back with more information as soon as possible.— Cork Protocol (@Corkprotocol) May 28, 2025
Проект, предлагающий инструмент для токенизации рисков депега, развернул мейннет в сети Ethereum 4 марта. Партнерами по запуску стали Lido Finance и Ethena Labs.
🍾 Cork has launched its beta on Ethereum Mainnet!We’re introducing a new DeFi primitive that tokenizes the risk of depeg events.With our key launch partners @lidofinance, @ether_fi, @ethena_labs, and @skyecosystem, Cork is initiating a new phase of DeFi defined by more… pic.twitter.com/EmdPCdDnmT— Cork Protocol (@Corkprotocol) March 4, 2025
Напомним, 22 мая злоумышленники атаковали пулы DEX Cetus в сети Sui. Команда платформы предложила хакеру $6 млн за возврат 20 920 ETH.
Специалисты Dedaub объяснили взлом уязвимостью в проверке параметров ликвидности автоматического маркетмейкера.
Позднее валидаторы Sui одобрили план восстановления $162 млн пользователей Cetus. Голосование завершится 3 июня.
