Les failles de sécurité et les piratages ont fait leur retour avec la reprise générale des projets DeFi . La dernière faille enregistrée a permis de dérober 12 millions de dollars au protocole Cork.
Cork Protocol a perdu 12 millions de dollars suite à untracintelligent malveillant, les sorties de fonds ayant été interceptées par Cyvers Alerts. Les piratages des plateformes DeFi et DEX se sont accélérés la semaine dernière, exploitant la liquidité croissante.
🚨ALERTE🚨Notre système a dent trac intelligent d'une valeur de 12 millions de dollars , avec @CorkProtocol potentiellement parmi les victimes.
trac malveillant a été déployé le 28 mai 2025 à 11h23min19s UTC depuis une adresse financée par 0x4771…762B (probablement un fournisseur de services).
Seulement 16 minutes et 45 secondes… pic.twitter.com/72ScizbJPZ— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 28 mai 2025
Cork Protocol a expliqué que le piratage n'avait affecté qu'un seul marché, la paire de trading wstETH:weETH, mais que tous les autres marchés avaient été suspendus par mesure de sécurité supplémentaire.
L'outil d'exploitation a permis de détourner 3 761,87 wstETH du protocole, qui ont ensuite été convertis en ETH. Cette attaque fait suite à des exploits récents contre Usual Protocol et Cetus DEX.
Cork a pris des précautions pour éviter de nouvelles pertes
Peu après l'annonce initiale, Phil Fogel , fondateur de Cork Protocol, a ouvert une enquête et gelé tous les contrats intelligents du projet trac trac intelligent pour un jeton, ce qui a permis au portefeuille de vider les réserves de wstETH.
Après l'exploitation de la faille, le dent contenait un total de 4 530,59 ETH, non encore répartis sur d'autres adresses. Le fractionnement et les tentatives de mélange des ETH sont souvent reconnus comme une stratégie des pirates informatiques nord-coréens .
L'avantage dont bénéficie le pirate informatique provient du prix élevé du wstETH. Cet actif s'échangeait à 3 207,73, soit une prime importante par rapport au prix de l'ETH, qui oscillait autour de 2 500 $.
Cette attaque coïncide avec une période de forte activité pour Cork Protocol. En mai, le protocole a bloqué plus de 23,8 millions de dollars de valeur totale, avec 563 millions de dollars d'échanges décentralisés pour ses jetons Depeg Swap de couverture des risques.
Après le piratage, le protocole a affiché des résultats incohérents concernant ses données de liquidité. Selon un indicateur, il a perdu plus d'un milliard de dollars de son coffre-fort de liquidité wstETH.
À ce jour, Cork Protocol n'a pas fourni d'analyse complète de la faille de sécurité ni de son impact sur ses marchés Depeg Swap. N'ayant pas de jeton natif, cette faille n'aura pas d'incidence supplémentaire sur ses marchés.
Le projet Cork Protocol a bénéficié d'un financement de la part d'investisseurs en capital-risque de premier plan, tels que a16z, Orange DAO et Unbounded Capital. Ce financement n'a pas été annoncé et le projet s'est intégré à l'écosystème DeFi sans grande publicité.
Cork Protocol mesure le risque des stablecoins
Cork Protocol est une plateforme de trading de risque relativement récente. Le projet a été lancé sur Ethereum début mars. Le protocole tokenise le risque lié aux événements de désindexation des principaux stablecoins et des tokens de re-staking liquides.
La mission de Cork Protocol est d'observer, de protéger et de couvrir jusqu'à 300 millions de dollars d'actifs susceptibles de se désindexer en période de turbulences de marché. Le protocole se concentre sur les stablecoins algorithmiques les plus risqués, car ils sont les plus exposés aux fluctuations du marché et ne retrouvent souvent jamais leur valeur initiale de 1 dollar après une crise.
Pour atteindre son objectif de couverture, Cork Protocol a introduit le Depeg Swap, une nouvelle primitive financière. Les traders peuvent ainsi échanger le risque associé aux événements de désindexation, créant ainsi une assurance pour leur propre jeton. Le projet aurait reçu le soutien d'Ethena Labs, de LidoDAO et d'autres projets DeFi de l'écosystème Ethereum .
