Cork Protocol потерял $12 млн из-за эксплойта смарт-контракта

По данным аналитиков по кибербезопасности CyversAlerts, вредоносный контракт был развернут 28 мая. Хакерская атака продлилась 16 минут и 45 секунд. Для кражи криптоактивов злоумышленник использовал уязвимость в вычислении обменных курсов Cork Protocol.

Он создал фальшивые токены и использовал их, чтобы сработала автоматическая функция, которая вернула настройки системы обмена к значениям по умолчанию. Это позволило хакеру вывести из пула ликвидности Cork Protocol 3762 wstETH, которые потом были обменяны на 4530 ETH.

Основатель Cork Protocol Фил Фогель (Phil Fogel) подтвердил инцидент и заявил о временной приостановке операций на платформе в связи с расследованием. На момент публикации украденные у Cork Protocol активы, которые оцениваются примерно в $12,1 млн, находятся в кошельке хакера и не были распределены по другим адресам.

Ранее хакерской атаке подверглась децентрализованная биржа для торговли бессрочными фьючерсами KiloEx. Платформа потеряла криптоактивы на сумму около $7 млн и временно приостановила свою работу.