Com a recuperação geral dos projetos DeFi , os ataques e explorações de vulnerabilidades voltaram a ocorrer. O ataque mais recente registrado resultou em um prejuízo de US$ 12 milhões para o Cork Protocol.
O Cork Protocol perdeu US$ 12 milhões devido a umtracinteligente malicioso, com as saídas interceptadas pela Cyvers Alerts. Os ataques contra plataformas DeFi e DEX se intensificaram na última semana, explorando a crescente liquidez.
🚨ALERTA🚨Nosso sistema identificou dent vulnerabilidade de US$ 12 milhões em um contrato inteligente, com trac @CorkProtocol potencialmente sendo as vítimas.
trac malicioso foi implantado em 28 de maio de 2025 às 11:23:19 UTC por um endereço financiado por 0x4771…762B (provavelmente um provedor de serviços).
Apenas 16 minutos e 45 segundos… pic.twitter.com/72ScizbJPZ— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 28 de maio de 2025
A Cork Protocol explicou que o ataque afetou um único mercado, o par de negociação wstETH:weETH, mas todos os outros mercados foram pausados por questões de segurança.
A ferramenta de exploração extraiu 3.761,87 wstETH do protocolo, que foram posteriormente convertidos de volta para ETH. O ataque ocorre após explorações recentes contra o Usual Protocol e a Cetus DEX.
Cork tomou precauções para evitar mais perdas
Logo após o anúncio inicial, Phil Fogel , fundador do Cork Protocol, abriu uma investigação e congelou todos os contratos inteligentes do projeto trac trac inteligente falso para um token, o que permitiu que a carteira drenasse o wstETH disponível.
Após a exploração, a dent continha um total de 4.530,59 ETH, ainda não distribuídos para outros endereços. A divisão e as tentativas de misturar o ETH são frequentemente reconhecidas como estratégia de hackers da Coreia do Norte .
A disparidade para o hacker vem do preço premium do wstETH. O ativo foi negociado a 3.207,73, um prêmio significativo em relação ao preço do ETH na faixa de US$ 2.500.
O ataque coincide com um período de alta atividade para o Cork Protocol. Em maio, o protocolo bloqueou mais de US$ 23,8 milhões em valor total, com US$ 563 milhões em negociações descentralizadas para seus tokens Depeg Swap, que oferecem proteção contra riscos.
Após o ataque, o protocolo apresentou resultados discrepantes em seus dados de liquidez. De acordo com uma das métricas, o protocolo perdeu mais de US$ 1 bilhão de seu cofre de liquidez wstETH.
Até o momento, o Cork Protocol não divulgou uma análise completa da exploração e do impacto em seus mercados de Depeg Swap. Como não possui um token nativo, não pode sofrer outros impactos no mercado decorrentes do ataque.
O projeto Cork Protocol atraiu financiamento de investidores de capital de risco de primeira linha, incluindo a16z, Orange DAO e Unbounded Capital. O financiamento do projeto não foi anunciado e ele se consolidou no ecossistema DeFi sem grande alarde.
O Protocolo de Cork mede o risco das stablecoins
O Cork Protocol é uma plataforma de negociação de risco relativamente nova. O projeto foi lançado na Ethereum no início de março. O protocolo tokeniza o risco de eventos de desvinculação de principais stablecoins e tokens de re-staking líquidos.
A missão do Cork Protocol era observar, proteger e oferecer cobertura para até US$ 300 milhões em ativos com risco de desvinculação durante períodos de turbulência no mercado. O protocolo concentra-se nas stablecoins algorítmicas mais arriscadas, que são as mais expostas às oscilações do mercado e que, muitas vezes, nunca recuperam seu preço de US$ 1 após a crise.
Para atingir seu objetivo de proteção cambial, o Cork Protocol introduziu o Depeg Swap, um novo mecanismo financeiro. Os investidores podem trocar o risco atribuído a eventos de desvinculação cambial, criando assim um seguro para seus próprios tokens. O projeto teria recebido o apoio da Ethena Labs, LidoDAO e outros projetos DeFi no ecossistema Ethereum .
