Cork Protocol, децентрализованная финансовая (DeFi) платформа, подверглась эксплуатации смарт-контракта 28 мая, в результате чего было потеряно около 12 миллионов долларов в цифровых активах.
Компания по кибербезопасности Cyvers сообщила, что взлом произошел 28 мая в 11:23:19 UTC и был профинансирован адресом, заканчивающимся на “762B”. По словам компании, злоумышленник использовал эту уязвимость для кражи около 3 761 обернутого стейкнутого Ether (wstETH), который был почти сразу же конвертирован в Ether (ETH).
“Мы расследуем потенциальную уязвимость в Cork Protocol и приостанавливаем все контракты. Мы сообщим дополнительную информацию позже,” – написал соучредитель Cork Protocol, Phil Fogel здесь на X.
Эксплуатация Cork Protocol – это последнее событие взлома, затронувшее криптоиндустрию, поскольку кибербезопасность остается серьезной проблемой в секторе, снижая доверие потребителей и побуждая руководителей криптоиндустрии призывать к улучшению мер безопасности.
Cetus подвергся взлому на 223 миллиона долларов несколько дней назад
Децентрализованная криптобиржа (DEX) Cetus, торговая платформа, построенная на сети Sui, была взломана 22 мая, в результате чего было украдено 223 миллиона долларов.
Валидаторы Sui заморозили большую часть средств, что вызвало дебаты о централизации сети и правильном курсе действий для валидаторов блокчейна после крупного взлома.
Команда Cetus объявила о вознаграждении в размере 6 миллионов долларов для этичных хакеров, помогающих вернуть оставшиеся украденные средства.
Компания по безопасности блокчейна Dedaub опубликовала отчет о вскрытии, анализирующий детали инцидента. Согласно отчету, взлом был вызван эксплуатацией параметров ликвидности, используемых автоматизированным маркет-мейкером (AMM) Cetus.
Хакеры манипулировали полем, изменяя значения, которые не были обнаружены в проверке наиболее значимых битов (MSB). Изменения в наиболее значимых битах двоичного кода резко изменяют значения, производимые этим двоичным кодом.
Это позволило хакерам добавить огромное количество ликвидности в систему одним нажатием клавиши и вывести сотни миллионов долларов из других пулов ликвидности.
