Злоумышленник воспользовался уязвимостью в смарт-контрактах DeFi-протокола Cork Protocol и похитил $12 млн в криптовалюте. Об этом сообщили специалисты Cyvers Alerts.
28 мая хакер развернул вредоносный контракт. Менее чем через 17 минут он вывел 3761,87 wstETH и сразу обменял их на Ethereum. Похищенные средства пока не перемещались.
Команда Cork подтвердила инцидент и приостановила работу всех контрактов. Разработчики ведут расследование и пообещали сообщить подробности позднее.
Проект, предлагающий инструмент для токенизации рисков депега, развернул мейннет в сети Ethereum 4 марта. Партнерами по запуску стали Lido Finance и Ethena Labs.
Напомним, 22 мая злоумышленники атаковали пулы DEX Cetus в сети Sui. Команда платформы предложила хакеру $6 млн за возврат 20 920 ETH.
Специалисты Dedaub объяснили взлом уязвимостью в проверке параметров ликвидности автоматического маркетмейкера.
Позднее валидаторы Sui одобрили план восстановления $162 млн пользователей Cetus. Голосование завершится 3 июня.
