Платформа DeFi Cork Protocol подверглась эксплойту на $12M, рынки приостановлены.

Рынки Cork приостановлены

28 мая хакеры взломали платформу токенизированного протокола рисков Cork Protocol и похитили 12 миллионов долларов в цифровых активах. Согласно наводке, предоставленной платформой блокчейн-безопасности Cyvers, злоумышленники осуществили взлом сразу после развертывания злонамеренного контракта.

Платформа данных Web3 Blockchain Insights сообщила, что предварительное расследование показало, что эксплоитер был профинансирован с апстрим-адреса, который, в свою очередь, был профинансирован через вывод средств из кошелька на криптовалютной бирже Whitebit. После похищения 3,762 wstETH хакер сразу же конвертировал 4,530 ETH.

После атаки токенизированный протокол рисков выпустил заявление, признающее инцидент, и объявил о приостановке рынков Cork.

«Сегодня в 11:23 UTC произошел инцидент безопасности, затрагивающий рынок wstETH:weETH. Все остальные рынки Cork приостановлены в качестве меры предосторожности, и ни один другой рынок не пострадал. Мы активно ведем расследование и будем продолжать предоставлять обновления по мере поступления дополнительных деталей. Благодарим наших партнеров за сотрудничество в это время», — говорится в заявлении Cork Protocol.

Запущенный в марте 2024 года, Cork Protocol функционирует как платформа децентрализованного финансирования (DeFi), которая позволяет пользователям хеджировать и торговать рисками “развала” событий для привязанных криптоактивов. Поддерживаемый Andreessen Horowitz и OrangeDAO, подход протокола к ценообразованию и хеджированию рисков девальвации был воспринят как инновационный, создавая уровень управления рисками, который ранее был недостаточно развит в децентрализованной среде. Неясно, как инцидент взлома повлияет на его операции или подорвет его репутацию.

Между тем, расследование, проведенное Dedaub определило вычисление обменного курса в качестве основной причины взлома. Было добавлено, что «злоумышленник манипулировал этим, внедряя поддельные токены — протокол содержал логику для возврата к значению по умолчанию».