Аналітики Cyvers Alerts повідомили, що зловмисник скористався недоліком у смарт-контрактах протоколу DeFi Cork Protocol, що призвело до крадіжки криптовалюти на суму 12 мільйонів доларів.
🚨ПОПЕРЕДЖЕННЯ🚨Наша система виявила експлойт на суму 12 мільйонів доларів у смарт-контракті, який може бути пов'язаний з @CorkProtocol як постраждалою стороною.
Злочинний контракт було укладено 28 травня 2025 року о 11:23:19 UTC з адреси, що фінансується 0x4771…762B (ймовірно, постачальником послуг).
Всього 16 хвилин і 45 секунд… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28 травня 2025 р.
Подія сталася 28 травня, коли хакер ініціював шкідливий контракт і менш ніж за 17 хвилин видобув 3 761,87 wstETH та негайно конвертував їх в Ethereum.
Команда з Корка визнала порушення та призупинила всі контракти. Розробники проводять розслідування та пообіцяли незабаром поділитися більш детальною інформацією.
Ми розслідуємо потенційний експлойт і призупиняємо всі контракти. Ми повідомимо про це якомога швидше.
— Cork Protocol (@Corkprotocol) 28 травня 2025 р.
Проєкт Cork запустив свою основну мережу в мережі Ethereum 4 березня. Протокол забезпечує механізм токенізації депозитних ризиків. Партнерами з запуску є Lido Finance, Ethena Labs, Ether.fi та SkyEcosystem.
Нагадаємо, що 22 травня зловмисники атакували пули Cetus DEX у мережі Sui. Команда запропонувала хакеру 6 мільйонів доларів в обмін на повернення 20 920 ETH, що викликало дискусії щодо цензури на Sui.
Фахівці Dedaub зазначили, що порушення сталося через неправильний розрахунок під час перевірки параметрів ліквідності автоматизованого маркет-мейкера.
Після цього валідатори Sui схвалили план компенсації на суму 162 мільйони доларів для постраждалих користувачів Cetus. Голосування триватиме до 3 червня.
