28 мая 2025 года протокол Cork, специализирующийся на децентрализованных финансах (DeFi), стал жертвой хакерской атаки с ущербом порядка $12 миллионов в wrapped staked ETH (wstETH). Злоумышленник внедрил вредоносный смарт-контракт, который в течение 17 минут похитил 3 761,87 wstETH из торговой пары wstETH:weETH. Несмотря на проведение четырех аудитов, включая два конкурсных, уязвимость осталась незамеченной.
После инцидента команда Cork оперативно приостановила все торговые пары протокола для предотвращения дальнейших потерь. Расследование продолжается, специалисты взаимодействуют с аудиторами, партнерами и независимыми исследователями для анализа причин и масштаба взлома.
Cork Protocol был запущен в марте 2025 года и имел поддержку ведущих инвесторов, таких как a16z Crypto, OrangeDAO и Steakhouse Financial, что придавало платформе серьёзный кредит доверия. Однако произошедшая атака выявила критичные проблемы с безопасностью, поставив под вопрос эффективность существующих аудитов для защиты DeFi проектов от сложных уязвимостей.
Атакованные активы были конвертированы в ETH и пока не перемещались дальше, что может способствовать их возвращению или отслеживанию. Протокол обещает регулярно обновлять сообщество по мере продвижения расследования и внедрения новых мер безопасности.