Хакеры атаковали DeFi-платформу Cork Protocol и похитили $12 млн

Протокол Cork, ориентированный на создание активов с привязкой к стоимости (asset-pegged), стал жертвой масштабного взлома. По данным компании SlowMist, убытки от инцидента превысили $10 млн, однако другие специалисты говорят о более крупной сумме в $12 млн. Все смарт-контракты проекта были немедленно приостановлены, а один из сооснователей площадки, Фил Фогель, подтвердил, что команда проводит расследование инцидента.

Cork Protocol привлек внимание в криптосообществе благодаря инвестициям со стороны таких крупных участников, как a16z Crypto Startup School (CSX) и Orange DAO — структура, объединяющая выпускников Y Combinator. На фоне поддержки от столь авторитетных организаций, инцидент вызвал резонанс в профессиональной среде.

Аналитики CertiK, одного из ведущих игроков в сфере блокчейн-безопасности, зафиксировали атаку, связанную с этим событием. Согласно их данным, примерно 3 760 wstETH (~$12 млн) было выведено с одного адреса на другой. Этот же кошелек фигурирует и в сообщениях от SlowMist, что подтверждает связь между отчетами.

Представители SlowMist предупредили пользователей в социальных сетях о возможной подозрительной активности, связанной с Cork Protocol, и призвали к повышенной осторожности. Учитывая, что протокол специализируется на выпуске привязанных активов и может обслуживать различные типы залогов, уязвимость, вероятно, связана с механизмом обмена токенов.

По предварительным оценкам экспертов, атака могла быть организована через эксплойт в ошибке контрактной логике протокола, что позволило злоумышленникам обойти ограничения и вывести крупные суммы. Однако технические детали на данный момент не раскрываются. Этот инцидент вновь поднимает острые вопросы о зрелости DeFi-проектов, даже при наличии авторитетной венчурной поддержки.

Автор

Петр Иванов