Атака на Cork Protocol
Хакеры атаковали контракт по завернутому стекингу Ethereum, похитив токены на сумму около $12 миллионов. Децентрализованная финансовая платформа Cork Protocol подверглась серьезному эксплойту.
Уязвимость смарт-контракта
В среду, 28 мая, компания по безопасности SlowMist выявила потенциальную уязвимость в смарт-контракте, связанную с 3,760 токенами завернутого стекинга Ethereum (wstETH).
«Мы проводим расследование по поводу потенциального эксплойта и временно приостанавливаем все контракты. Мы предоставим дополнительную информацию как можно скорее,» – заявили представители проекта.
После этого Cork Protocol подтвердил «инцидент с безопасностью», затронувший как токены завернутого стекинга Ethereum, так и завернутые токены Ethereum. Как уточняется, протокол приостановил работу своего смарт-контракта.
Реакция Cork Protocol
По данным Cork Protocol, другие рынки на платформе не пострадали. Команда активно расследует ситуацию и будет информировать пользователей о результатах.
Действия злоумышленника
По информации компании по безопасности блокчейнов Cyvers, злоумышленник развернул злонамеренный контракт с адресом, финансируемым на 0x4771…762B. Cyvers предполагает, что этот адрес вероятно принадлежит поставщику услуг, что может указывать на использование Cork Protocol в DeFi-протоколах, биржах или мостах.
Спустя всего 16 минут после развертывания злонамеренного контракта он был исполнен, и злоумышленник быстро обменял украденные wstETH на Ethereum. Украденный ETH на данный момент еще не был переведен на другие кошельки.
О Cork Protocol
Cork Protocol позволяет пользователям хеджировать риски потери привязки токенов, включая завернутые стейблкоины, ликвидный стекинг и повторный стейкинг токенов. Торговая пара wstETH к weETH является одной из основных на платформе.
Все эти активы являются формами завернутых токенов, позволяя пользователям осуществлять DeFi-операции, которые невозможны с родными активами. Однако это также увеличивает риски для пользователей, включая риск контрагента, уязвимости смарт-контрактов и потенциальные эксплойты.
В случае взлома или «rug pull» завернутая версия токена может стать менее ценной, чем его незавернутая версия, что приведет к значительным потерям для пользователей.
С помощью Cork Protocol пользователи могут приобретать свопы на случай потери привязки, чтобы защитить свои активы, если их стоимость упадет ниже установленной привязки. В дополнение к wstETH к weETH, платформа также предлагает секьюритизацию для wETH к wstETH, sUSDS к USDe и sUSDe к USDT.
