Утром 25 июня эксплойтер, ранее взломавший Cork Protocol, вновь проявил активность, переведя 4520 ETH (примерно $11 400 000) в анонимизирующий сервис Tornado Cash.
Об этом сообщили CertiK и PeckShield. Напомним, средства были похищены 28 мая - тогда злоумышленник вывел 3761 wstETH, используя уязвимость в протоколе.
Особый резонанс вызвал перевод 10 ETH в проект Juicebox - платформу, на которой собирают средства для юридической защиты Алексея Перцева и Романа Семенова, разработчиков Tornado Cash. Этот шаг аналитики расценивают как символический жест поддержки фигурантов громкого дела, связанных с обвинениями в отмывании средств.
Однако действия хакера не ограничились сетью Ethereum. CertiK зафиксировала активность связанного адреса в сети BNB Chain: с помощью функции printMoney() в одном из контрактов злоумышленник вывел ещё около $2 000 000 с аккаунта неподтвержденного проекта. Это указывает на продолжающуюся атаку на слабозащищённые DeFi-платформы.
Использование Tornado Cash значительно осложняет отслеживание движения средств. Несмотря на наложенные санкции со стороны США и признание сервиса угрозой для финансовой прозрачности, злоумышленники продолжают активно применять его для сокрытия следов.
Эксперты называют атаку на Cork Protocol одной из самых заметных во 2-м квартале 2025 года. Масштаб, техническая изощрённость и продолжающаяся активность эксплойтера подчеркивают серьёзные уязвимости в DeFi-секторе и актуализируют необходимость срочного пересмотра стандартов безопасности и мониторинга.
Источник
Уникальность
