Cork Protocol se convierte en la última víctima de un ataque informático y pierde 12 millones de dólares

Los exploits y hackeos regresaron con la recuperación general de los proyectos DeFi . El último exploit registrado le quitó $12 millones a Cork Protocol. 

El Protocolo Cork perdió 12 millones de dólares debido a untracinteligente malicioso, con salidas interceptadas por Cyvers Alerts. Los ataques contra plataformas DeFi y DEX se intensificaron la semana pasada, aprovechando la creciente liquidez. 

🚨ALERTA🚨Nuestro sistema hadentunatracvulnerabilidad en un contrato inteligente por valor de 12 millones de dólares, y podría ser la víctima.

solotracEl 28 de mayo de 2025 a las 11:23:19 UTC se desplegó un contrato malicioso desde una dirección financiada por 0x4771…762B (probablemente un proveedor de servicios).
16 minutos y 45 segundos… pic.twitter.com/72ScizbJPZ

— 🚨 Alertas de Cyvers 🚨 (@CyversAlerts) 28 de mayo de 2025

Cork Protocol explicó que el hackeo afectó a un solo mercado, el par comercial wstETH:weETH, pero todos los demás mercados fueron pausados ​​para mayor seguridad. 

La herramienta de explotación 3761,87 wstETH del protocolo, que se cambió de nuevo a ETH. El ataque sigue a explotaciones recientes contra Usual Protocol y Cetus DEX. 

Cork tomó precauciones para evitar más pérdidas

Poco después del anuncio inicial, Phil Fogel, fundador de Cork Protocol, abrió una investigación y congeló todos los contratos inteligentes del proyectotracevitar mayores pérdidas. La primera explicación para la vulnerabilidad del protocolo es que el hacker creó un contrato inteligente falsotracun token, lo que permitió a la billetera vaciar el wstETH disponible.

Tras el exploit, ladentcontenía un total de 4530,59 ETH, que aún no se habían distribuido a otras direcciones. La división y los intentos de mezclar ETH se reconocen a menudo como una estrategia de los hackers de la RPDC. 

La disparidad para el hacker se debe al precio premium de wstETH. El activo se cotizó a 3207,73, una prima significativa sobre el precio de ETH en el rango de los $2500.

El ataque coincide con un período de alta actividad para el Protocolo Cork. En mayo, el protocolo bloqueó más de $23.8 millones en valor total, con $563 millones en operaciones descentralizadas para sus tokens de cobertura de riesgo Depeg Swap. 

Tras el hackeo, el protocolo mostró resultados dispares en sus datos de liquidez. Según una métrica, el protocolo perdió más de mil millones de dólares de su bóveda de liquidez wstETH. 

Hasta el momento, Cork Protocol no ha proporcionado un desglose completo del exploit ni de su efecto en sus mercados de Depeg Swap. No cuenta con un token nativo y no puede sufrir efectos adicionales en el mercado a raíz del hackeo.

El proyecto Cork Protocol obtuvo financiación de inversores de capital riesgo de primer nivel, como a16z, Orange DAO y Unbounded Capital. La financiación del proyecto no se anunció, y este se integró al ecosistema DeFi sin mayor publicidad.

El Protocolo de Cork mide el riesgo de las monedas estables

Cork Protocol es una plataforma de trading de riesgo relativamente nueva. El proyecto se lanzó en Ethereum a principios de marzo. El protocolo tokeniza el riesgo de eventos de desvinculación de las principales stablecoins y tokens de re-staking líquido. 

La misión del Protocolo Cork era observar, proteger y ofrecer cobertura para hasta 300 millones de dólares en activos con riesgo de desvinculación durante periodos de turbulencia del mercado. El protocolo se centra en las monedas estables algorítmicas más riesgosas, las más expuestas a las fluctuaciones del mercado y que, a menudo, nunca recuperan su precio de 1 dólar tras la crisis.

Para lograr su objetivo de cobertura, el Protocolo Cork introdujo el Depeg Swap, una nueva primitiva financiera. Los operadores pueden intercambiar el riesgo asignado a eventos de desvinculación, creando así un seguro para su propio token. Según informes, el proyecto cuenta con el respaldo de Ethena Labs, LidoDAO y otros proyectos DeFi en el ecosistema Ethereum .