У Cork Protocol украли $12 млн

Злоумышленник воспользовался незащищённостью в смарт-контрактах DeFi-протокола Cork Protocol и ограбил $12 млн в криптовалюте. Об этом сообщили консультанты Cyvers Alerts.

🚨ALERT🚨Our system has identified a $12M smart contract exploit, with @CorkProtocol potentially the victims.

A malicious contract was deployed on May 28, 2025 at 11:23:19 UTC by an address funded by 0x4771…762B (likely a service provider).
Just 16 minutes and 45 seconds… pic.twitter.com/72ScizbJPZ

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 28, 2025

28 мая хакер развернул зловредный контракт. Менее чем через 17 минут он вывел 3761,87 wstETH и сразу обменял их на Ethereum. Похищенные средства пока не перемещались.

Команда Cork подтвердила скандал и приостановила работу всех контрактов. Разработчики ведут дознание и пообещали известить подробности позднее.

We are investigating a potential exploit and are pausing all contracts. We will report back with more information as soon as possible.

— Cork Protocol (@Corkprotocol) May 28, 2025

Проект, предлагающий инструмент для токенизации рисков депега, водрузил мейннет в сетиотрети Ethereum 4 марта. Партнерами по пуску стали Lido Finance и Ethena Labs.

🍾 Cork has launched its beta on Ethereum Mainnet!

We’re introducing a new DeFi primitive that tokenizes the risk of depeg events.

With our key launch partners @lidofinance, @ether_fi, @ethena_labs, and @skyecosystem, Cork is initiating a new phase of DeFi defined by more… pic.twitter.com/EmdPCdDnmT

— Cork Protocol (@Corkprotocol) March 4, 2025

22 мая преступники атаковали пулы DEX Cetus в сетитраницы Sui. Команда платформы предложила взломщику $6 млн за возврат 20 920 ETH.

Специалисты Dedaub разъяснили взлом незащищённостью в проверке показателей ликвидности полуавтоматического маркетмейкера .

Позднее валидаторы Sui одобрили план восстановления $162 долл пользователей Cetus. Голосование закончится 3 июня.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.