Взлом и хакерские атаки возобновились с общим восстановлением DeFi проектов. Последняя зарегистрированная уязвимость привела к краже 12 миллионов долларов у Cork Protocol.
Cork Protocol потерял 12 миллионов долларов из-за вредоносного смарт-trac, при этом отток средств был перехвачен системой оповещений Cyvers Alerts. Взлом платформ DeFi и DEX ускорился за последнюю неделю, что привело к утечке растущей ликвидности.
🚨ВНИМАНИЕ🚨 Наша система выявила dent trac на сумму 12 миллионов долларов , потенциальными жертвами @CorkProtocol
Вредоносный контракт trac запущен 28 мая 2025 года в 11:23:19 UTC с адреса, финансируемого 0x4771…762B (вероятно, поставщиком услуг).
Всего 16 минут и 45 секунд… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28 мая 2025 г.
Компания Cork Protocol пояснила , что взлом затронул только один рынок — торговую пару wstETH:weETH, — но работа всех остальных рынков была приостановлена для повышения безопасности.
Инструмент эксплуатации завладел 3761,87 wstETH из протокола, которые затем были конвертированы обратно в ETH. Эта атака является продолжением недавних атак на Usual Protocol и Cetus DEX.
Корк принял меры предосторожности, чтобы предотвратить дальнейшие потери
Вскоре после первоначального объявления Фил Фогель , основатель Cork Protocol, начал расследование, заморозив при этом все смарт-контракты проекта, trac предотвратить дальнейшие потери. Первое объяснение уязвимости протокола заключается в том, что хакер создал поддельный смарт-контракт trac токен, что позволило кошельку опустошить доступный wstETH.
После взлома dent злоумышленника оставалось в общей сложности 4530,59 ETH, которые до сих пор не были разделены на другие адреса. Разделение и попытки смешивания ETH часто рассматриваются как стратегия хакеров из КНДР .
Несоответствие цены для хакера объясняется завышенной ценой wstETH. Актив торговался по цене 3207,73, что значительно выше цены ETH в диапазоне 2500 долларов.
Атака совпала с периодом высокой активности протокола Cork. В мае протокол заблокировал более 23,8 млн долларов США, при этом децентрализованная торговля токенами Depeg Swap, предназначенными для хеджирования рисков, составила 563 млн долларов США.
После взлома протокол продемонстрировал противоречивые результаты по данным о ликвидности. Согласно одному из показателей, протокол потерял более 1 миллиарда долларов из своего хранилища ликвидности wstETH.
Пока что Cork Protocol не предоставил полного анализа уязвимости и её влияния на рынки Depeg Swap. У компании нет собственного токена, и она не может испытывать дополнительных рыночных последствий от взлома.
Проект Cork Protocol привлек финансирование от ведущих венчурных инвесторов, включая a16z, Orange DAO и Unbounded Capital. Информация о финансировании проекта не была объявлена, и он занял свое место в экосистеме DeFi без значительной огласки.
Протокол Корка оценивает риски для стейблкоинов
Cork Protocol — это относительно новая платформа для риск-трейдинга. Проект был запущен на Ethereum в начале марта. Протокол токенизирует риск событий, связанных с отменой привязки основных стейблкоинов, и ликвидные токены для рестейкинга.
Целью протокола Cork Protocol было наблюдение, защита и хеджирование активов на сумму до 300 миллионов долларов, подверженных риску депривации в периоды рыночной турбулентности. Протокол фокусируется на наиболее рискованных алгоритмических стейблкоинах, которые наиболее подвержены рыночным колебаниям и часто никогда не восстанавливают свою цену в 1 доллар после кризиса.
Для достижения своей цели хеджирования Cork Protocol представил Depeg Swap — новый финансовый инструмент. Трейдеры могут обменивать риск, связанный с событиями депривации, тем самым создавая страховку для своих собственных токенов. Сообщается, что проект получил поддержку от Ethena Labs, LidoDAO и других DeFi проектов в экосистеме Ethereum .
