Эксплойт на Cork Protocol: украдено $12 миллионов в криптовалюте

Дата: 2025-05-29 Автор: Gabriel Deangelo Категории: БИЗНЕС

Cork Protocol стал жертвой крупной хакерской атаки, в результате которой злоумышленнику удалось похитить криптовалюту на сумму более $12 миллионов. Инцидент произошёл 28 мая и занял менее 17 минут. Как сообщили специалисты по кибербезопасности из CyversAlerts, атака была осуществлена через вредоносный смарт-контракт.

Хакер воспользовался уязвимостью в алгоритме расчёта обменных курсов протокола. Он создал фиктивные токены и задействовал их для активации встроенной функции, которая сбрасывает параметры обмена на стандартные значения. Это открыло злоумышленнику доступ к пулу ликвидности, из которого он смог вывести 3762 wstETH. Впоследствии эти токены были конвертированы в 4530 ETH.

Phil Fogel, основатель Cork Protocol, подтвердил факт взлома и сообщил, что работа платформы была временно приостановлена для проведения расследования. По данным на момент публикации, украденные средства всё ещё находятся в кошельке хакера и пока не были перемещены на другие адреса.

Эксперты подчёркивают, что инцидент ещё раз демонстрирует риски, связанные с автоматизированными смарт-контрактами и уязвимостями в децентрализованных финансовых системах. Несмотря на предпринимаемые меры безопасности, подобные атаки продолжают происходить.

Это уже не первый случай за последнее время: ранее аналогичному эксплойту подверглась децентрализованная биржа KiloEx, специализирующаяся на бессрочных фьючерсах. Тогда ущерб составил около $7 миллионов, и платформа также была вынуждена приостановить операции.

Инцидент с Cork Protocol вновь акцентирует внимание на важности тщательной проверки и обновления смарт-контрактов, особенно в условиях роста числа сложных атак, ориентированных на уязвимости в логике DeFi-продуктов.