Протокол Корка, децентралізована платформа фінансів (Defi), була вражена за допомогою Smart Contract Exploit 28 травня, що призвело до втрати цифрових активів приблизно 12 мільйонів доларів.
Фірма з кібербезпеки Ківерс заявила, що злам стався о 11:23:19 UTC і була фінансується адресою, що закінчується “762b”. За словами фірми, зловмисник використав експлуатацію для крадіжки приблизно 3 761, загорнутих укладеним ефіром (WSTETH), який був перетворений на ефір (ETH) майже відразу після нападу.
“Ми досліджуємо потенційну експлуатацію протоколу Корка і призупиняємо всі договори. Ми звітуємо з додатковою інформацією”,-написав співзасновник протоколу Корка Філ Фогель на X.
Протокол пробки CORK – це останній інцидент з хакерами, який впливає на індустрію криптовалют, оскільки кібербезпека продовжує залишатися головним питанням у секторі, знижуючи довіру споживачів та спонукаючи заклики покращити заходи безпеки від керівників індустрії криптовалют.
Пов’язане: Генеральний директор Hacken бачить “без зміни” в безпеці криптовалют, коли Allor Hacks досяг 357 мільйонів доларів
Cetus зламався за 223 мільйони доларів США тому
Децентралізована біржа криптовалют Cetus (DEX), торгова платформа, побудована в мережі SUI, була зламана 22 травня, внаслідок чого 223 мільйони доларів викрадені фонди.
Суї валідатори замерзли більшість коштів, викликаючи дискусію про централізацію мережі та відповідний курс дій для валідаторів blockchain після великого злому.
Команда Cetus оголосила 6 мільйонів доларів за хакерів білого капелюха, що допомагають у поверненні решти викрадених коштів.
Блокчейн-фірма Блокчейн Дедауб оприлюднила післясмертний звіт, розсікаючи деталі інциденту. Згідно з повідомленням, хак був викликаний експлуатацією параметрів ліквідності, що використовується автоматизованим виробником ринку Cetus (AMM).
Хакери маніпулювали полем, змінивши значення, які не виявлялися в найбільш значущій перевірці (MSB). Зміни найбільш значущих бітів бінарного коду різко змінюють значення, отримані цим двійковим кодом.
Це дозволило хакерам додати в систему величезну кількість ліквідності лише з клавішами та злити інші басейни ліквідності в сотні мільйонів доларів.
