DeFi-проєкт Cork Protocol тимчасово зупинив всі торгові операції після атаки хакерів. Команда розпочала розслідування інциденту і обіцяє незабаром оприлюднити подробиці.
Відомо, що зловмисник скористався вразливістю у смартконтрактах платформи та вивів криптоактиви на суму близько 12 мільйонів доларів.
Деталі атаки
Експерти кібербезпеки з Cyvers та SlowMist першими повідомили про злом і надали технічний аналіз. За їхніми даними, зловмисник розгорнув шкідливий контракт близько 11:23 UTC, а вже за 16 хвилин скористався вразливістю, щоб викрасти 3761,87 wstETH. Ці токени він швидко конвертував у Ethereum.
Компанія MistTrack відстежила адресу гаманця хакера, і, за інформацією з Etherscan, викрадені активи досі перебувають на його рахунку — ймовірно, зловмисник поки не намагався відмивати кошти.
У команді Cork Protocol зазначили, що експлойт торкнувся виключно ринку wstETH:weETH, проте для безпеки всі контракти були тимчасово призупинені.
Також Cork Protocol наразі працює над відновленням роботи платформи та підвищенням безпеки для своїх користувачів.
