Exploit e attacchi informatici sono tornati con la ripresa generale dei progetti DeFi . L'ultimo exploit registrato ha sottratto 12 milioni di dollari a Cork Protocol.
Cork Protocol ha perso 12 milioni di dollari a causa di uno smarttracdannoso, con deflussi intercettati da Cyvers Alerts. Gli attacchi informatici contro le piattaforme DeFi e DEX si sono intensificati la scorsa settimana, sfruttando la crescente liquidità.
🚨ALLERTA🚨Il nostro sistema ha dent un exploit per smart contract da 12 milioni di dollari, di cui trac potrebbe essere la vittima.
trac dannoso è stato distribuito il 28 maggio 2025 alle 11:23:19 UTC da un indirizzo finanziato da 0x4771…762B (probabilmente un fornitore di servizi).
Solo 16 minuti e 45 secondi… pic.twitter.com/72ScizbJPZ— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 28 maggio 2025
Cork Protocol ha spiegato che l'attacco ha interessato un singolo mercato, la coppia di trading wstETH:weETH, ma tutti gli altri mercati sono stati sospesi per maggiore sicurezza.
L'exploit tool 3.761,87 ha rubato ETH dal protocollo, che è stato poi riconvertito in ETH. L'attacco segue i recenti exploit contro Usual Protocol e Cetus DEX.
Cork ha preso precauzioni per prevenire ulteriori perdite
Subito dopo l'annuncio iniziale, Phil Fogel , il fondatore di Cork Protocol, ha aperto un'indagine, congelando tutti gli smart contract del progetto trac evitare ulteriori perdite. La prima spiegazione per l'exploit del protocollo è che l'hacker abbia creato uno smart contract falso trac un token, che ha permesso al wallet di prosciugare i wstETH disponibili.
Dopo l'exploit, il dent conteneva un totale di 4.530,59 ETH, ancora non suddivisi tra altri indirizzi. La suddivisione e i tentativi di mischiare gli ETH sono spesso riconosciuti come la strategia degli hacker della RPDC .
La disparità per l'hacker deriva dal prezzo premium di wstETH. L'asset è stato scambiato a 3.207,73, un premio significativo rispetto al prezzo di ETH, nell'ordine dei 2.500 dollari.
L'attacco coincide con un periodo di elevata attività per Cork Protocol. A maggio, il protocollo ha bloccato oltre 23,8 milioni di dollari di valore totale, di cui 563 milioni di dollari in trading decentralizzato per i suoi token Depeg Swap a copertura del rischio.
Dopo l'attacco, il protocollo ha mostrato risultati contrastanti sui suoi dati di liquidità. Secondo una metrica, il protocollo ha perso oltre 1 miliardo di dollari dal suo deposito di liquidità wstETH.
Finora, Cork Protocol non ha fornito una descrizione completa dell'exploit e dell'impatto sui suoi mercati Depeg Swap. Non ha un token nativo e non può subire ulteriori effetti di mercato dall'attacco.
Il progetto Cork Protocol ha ricevuto finanziamenti da importanti investitori di venture capital, tra cui a16z, Orange DAO e Unbounded Capital. Il finanziamento del progetto non è stato annunciato e il progetto si è affermato nell'ecosistema DeFi senza una pubblicità significativa.
Il protocollo di Cork misura il rischio per le stablecoin
Cork Protocol è una piattaforma di trading del rischio relativamente nuova. Il progetto è stato lanciato su Ethereum all'inizio di marzo. Il protocollo tokenizza il rischio di eventi di de-pegging per le principali stablecoin e i token di re-staking liquidi.
La missione di Cork Protocol era quella di osservare, proteggere e offrire copertura fino a 300 milioni di dollari di asset a rischio di depegging durante i periodi di turbolenza del mercato. Il protocollo si concentra sulle stablecoin algoritmiche più rischiose, che sono le più esposte alle oscillazioni del mercato e spesso non recuperano mai il loro prezzo di 1 dollaro dopo la crisi.
Per raggiungere il suo obiettivo di copertura, Cork Protocol ha introdotto il Depeg Swap, un nuovo strumento finanziario primitivo. I trader possono scambiare il rischio assegnato agli eventi di de-pegging, creando così un'assicurazione per il proprio token. Il progetto è stato approvato da Ethena Labs, LidoDAO e altri progetti DeFi nell'ecosistema Ethereum .
