30/05/25
Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.
Как сообщили представители компании, работа платформы полностью приостановлена в целях безопасности. Все рынки, кроме взломанного, были заморожены в качестве меры предосторожности. Однако деталей о том, как именно была реализована атака, компания пока не раскрывает, ссылаясь на продолжающееся расследование, пишет Securitylab.
По информации, собранной несколькими компаниями по безопасности блокчейна [1, 2, 3, 4], атака была целенаправленной и затронула только один конкретный рынок. Специалисты отмечают, что это может свидетельствовать о глубоком понимании внутренней архитектуры протокола со стороны злоумышленников.
Cork Protocol зарегистрирован в штате Делавэр и заявляет, что его продукты предназначены для страхования и торговли рисками отвязки криптоактивов — когда стоимость, например, стейблкоина отклоняется от привязанной валюты из-за рыночной волатильности или внешних шоков. Такого рода случаи стали особенно актуальны после краха Silicon Valley Bank в 2023 году, вызвавшего волну нестабильности на крипторынке.
Компания позиционирует себя как децентрализованную альтернативу традиционным финансовым инструментам хеджирования, таким как кредитные дефолтные свопы, и указывает на отсутствие аналогов в экосистеме DeFi. В 2023 году стартап получил инвестиции от венчурной фирмы Andreessen Horowitz и прошёл отбор в криптоакселератор a16z.
Инцидент с Cork Protocol произошёл всего через пять дней после того, как с другой DeFi-платформы — Cetus — было похищено $223 млн. Ещё ранее в 2024 году пользователи платформы Bybit потеряли более $1,4 млрд в результате атаки.
По оценкам аналитиков PeckShield, только в 2024 году суммарные потери DeFi-платформ от взломов превысили $3 млрд, что на 15% больше, чем в 2023 году. Специалисты связывают рост атак с усложнением смарт-контрактов, уязвимостями в коде и недостаточной оперативностью реагирования команд DeFi-проектов.
