" Cork Protocol, платформа децентрализованных финансов (DeFi), была атакована эксплоитом смарт-контракта, что привело к потере примерно $12 млн цифровых активов.
Компания по кибербезопасности Cyvers заявила, что взлом произошел 28 мая в 11:23:19 UTC и был профинансирован адресом, заканчивающимся на «762B». По данным компании, злоумышленник использовал эксплоит для кражи примерно 3761 Wrapped Staked Ether (wstETH), которые были конвертированы в Ethereum (ETH) почти сразу после атаки.
«Мы расследуем потенциальную уязвимость протокола Cork и приостанавливаем все контракты. Мы сообщим больше информации», — написал соучредитель протокола Cork Фил Фогель на X.
Подробности эксплоита смарт-контракта протокола Cork. Источник: Cyvers
Эксплоит Cork Protocol — еще один хакерский инцидент, повлиявший на криптоиндустрию, поскольку кибербезопасность продолжает оставаться серьезной проблемой в секторе, снижая доверие потребителей и вызывая призывы к улучшению мер безопасности со стороны руководителей криптоиндустрии.
Cetus взломали на 223 миллиона долларов несколько дней назад
Децентрализованная криптобиржа Cetus (DEX), торговая платформа, построенная на блокчейне Sui, была взломана 22 мая, в результате чего было украдено 223 миллиона долларов.
Валидаторы Sui заморозили большую часть средств, что вызвало споры о централизации сети и надлежащем образе действий для валидаторов блокчейна после крупного инцидента взлома.
Команда Cetus объявила вознаграждение в размере 6 миллионов долларов для хакеров, помогающих вернуть оставшиеся украденные средства.
Компания по безопасности блокчейнов Dedaub опубликовала отчет о вскрытии, в котором подробно разбираются детали инцидента. Согласно отчету, взлом был вызван эксплоитом параметров ликвидности, используемых автоматизированным маркет-мейкером Cetus (AMM).
Хакеры манипулировали полем, изменяя значения, которые не были обнаружены при проверке старших значимых битов (MSB). Изменения старших значимых битов двоичного кода кардинально изменяют значения, создаваемые этим двоичным кодом.
Это позволило хакерам добавлять огромные объемы ликвидности в систему одним нажатием клавиши и сливать другие пулы ликвидности на сотни миллионов долларов.
