Протокол Cork, децентрализованная платформа финансов (DEFI), пострадал от Smart Contract Exploit 28 мая, что привело к потере цифровых активов примерно 12 миллионов долларов.
Фирма кибербезопасности Cyvers заявила, что взлом произошел в 11:23:19 UTC и финансировался за счет адреса, оканчивающегося на «762B». По словам фирмы, злоумышленник использовал эксплойт, чтобы украсть примерно 3761 обернутого стабитного эфира (WSTeth), который был преобразован в эфир (ETH) почти сразу после атаки.
«Мы исследуем потенциальный эксплойт по протоколу пробка и делаем паузу всех контрактов. Мы сообщим о дополнительной информации»,-написал соучредитель Cork Protocol Фил Фогель на X.
Эксплуат Cork Protocol является последним хакерским инцидентом, который повлияет на индустрию криптовалют, поскольку кибербезопасность по -прежнему является основной проблемой в этом секторе, снижает доверие потребителей и побуждает призывы улучшить меры безопасности от руководителей индустрии криптовалюты.
Связанный: Генеральный директор Hacken видит «без смены» в обеспечении криптовалюты, так как апрельские хакеры достигли 357 млн. Долл. США
Цетус взломан на 223 миллиона долларов США
Децентрализованная криптовалютная биржа Cetus (DEX), торговая платформа, построенная на сети SUI, была взломана 22 мая, что привело к украденным средствам 223 миллиона долларов.
Валидаторы SUI заморозили большинство средств, вызвав дебаты о централизации сети и соответствующем курсе действий для валидаторов блокчейна после крупного инцидента с взломом.
Команда Cetus объявила о награду за 6 миллионов долларов для Hate Hate Hate Hackers, помогающих в возвращении оставшихся украденных средств.
Фирма по охране блокчейна Dedaub выпустила посмертный отчет, рассеяющий детали инцидента. Согласно отчету, взлом был вызван использованием параметров ликвидности, используемых автоматизированным производителем рынка Cetus (AMM).
Хакеры манипулировали поле, изменяя значения, которые остались незамеченными в наиболее значимых проверках битов (MSB). Изменения в наиболее значимых битах двоичного кода резко изменят значения, созданные этим двоичным кодом.
Это позволило хакерам добавить в систему огромное количество ликвидности, с помощью лишь клавишного и избавиться от других пулов ликвидности сотни миллионов долларов.
