Крупная утечка средств с DeFi платформы Cork Protocol
Децентрализованная финансовая (DeFi) платформа Cork Protocol подверглась серьезной атаке, в результате которой злоумышленникам удалось похитить $12 миллионов в заблокированном стейк-эфире (wstETH). Инцидент вызвал обеспокоенность в криптосообществе и подчеркнул риски, связанные с безопасностью смарт-контрактов.
Детали взлома и реакция платформы
О взломе сообщила компания Cyvers, специализирующаяся на мониторинге безопасности блокчейна. По их данным, вредоносный контракт был развернут кошельком, предположительно финансируемым сторонним сервисом. Украденные средства были оперативно конвертированы в ETH. Руководство Cork Protocol подтвердило инцидент в своем аккаунте X (ранее Twitter), заявив о приостановке работы всех рынков, кроме пострадавшего, в качестве меры предосторожности.
Причина взлома: манипуляции с обменным курсом
По предварительным данным, причиной взлома стала уязвимость в смарт-контракте, связанная с обменным курсом. Компания Debaub, занимающаяся аудитом безопасности, предполагает, что злоумышленники смогли манипулировать курсом, выпустив фальшивые токены. Это позволило им обменять их на wstETH по выгодному курсу.
Инвестиции и перспективы восстановления
Стоит отметить, что в сентябре 2024 года Cork Protocol привлек инвестиции от известных криптофондов a16z crypto и OrangeDAO. В настоящее время платформа проводит расследование инцидента и разрабатывает меры по восстановлению безопасности. Пользователям рекомендуется быть осторожными и следить за обновлениями от официальной команды Cork Protocol.
Что это значит для криптосообщества?
Взлом Cork Protocol – это напоминание о том, что безопасность смарт-контрактов остается одной из главных проблем в сфере DeFi. Несмотря на развитие технологий, уязвимости все еще могут быть обнаружены злоумышленниками. Пользователям необходимо тщательно выбирать платформы и следить за их репутацией, а разработчикам – уделять особое внимание аудиту безопасности и тестированию своих продуктов.
