O Cork Protocol torna-se a mais recente vítima de um ataque de hackers, perdendo 12 milhões de dólares

Com a recuperação geral dos projetos DeFi , os ataques e explorações de vulnerabilidades voltaram a ocorrer. O ataque mais recente registrado resultou em um prejuízo de US$ 12 milhões para o Cork Protocol. 

O Cork Protocol perdeu US$ 12 milhões devido a umtracinteligente malicioso, com as saídas interceptadas pela Cyvers Alerts. Os ataques contra plataformas DeFi e DEX se intensificaram na última semana, explorando a crescente liquidez. 

🚨ALERTA🚨Nosso sistema identificoudent@CorkProtocoltracvulnerabilidade de US$ 12 milhões em um contrato inteligente, com potencialmente sendo as vítimas.

maliciosotracfoi implantado em 28 de maio de 2025 às 11:23:19 UTC por um endereço financiado por 0x4771…762B (provavelmente um provedor de serviços).
Apenas 16 minutos e 45 segundos… pic.twitter.com/72ScizbJPZ

— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 28 de maio de 2025

A Cork Protocol explicou que o ataque afetou um único mercado, o par de negociação wstETH:weETH, mas todos os outros mercados foram pausados ​​por questões de segurança. 

A ferramenta de exploração extraiu 3.761,87 wstETH do protocolo, que foram posteriormente convertidos de volta para ETH. O ataque ocorre após explorações recentes contra o Usual Protocol e a Cetus DEX. 

Cork tomou precauções para evitar mais perdas

Logo após o anúncio inicial, Phil Fogel, fundador do Cork Protocol, abriu uma investigação e congelou todos os contratos inteligentes do projetotracinteligente falsotracpara um token, o que permitiu que a carteira drenasse o wstETH disponível.

Após a exploração, adentcontinha um total de 4.530,59 ETH, ainda não distribuídos para outros endereços. A divisão e as tentativas de misturar o ETH são frequentemente reconhecidas como estratégia de hackers da Coreia do Norte. 

A disparidade para o hacker vem do preço premium do wstETH. O ativo foi negociado a 3.207,73, um prêmio significativo em relação ao preço do ETH na faixa de US$ 2.500.

O ataque coincide com um período de alta atividade para o Cork Protocol. Em maio, o protocolo bloqueou mais de US$ 23,8 milhões em valor total, com US$ 563 milhões em negociações descentralizadas para seus tokens Depeg Swap, que oferecem proteção contra riscos. 

Após o ataque, o protocolo apresentou resultados discrepantes em seus dados de liquidez. De acordo com uma das métricas, o protocolo perdeu mais de US$ 1 bilhão de seu cofre de liquidez wstETH. 

Até o momento, o Cork Protocol não divulgou uma análise completa da exploração e do impacto em seus mercados de Depeg Swap. Como não possui um token nativo, não pode sofrer outros impactos no mercado decorrentes do ataque.

O projeto Cork Protocol atraiu financiamento de investidores de capital de risco de primeira linha, incluindo a16z, Orange DAO e Unbounded Capital. O financiamento do projeto não foi anunciado e ele se consolidou no ecossistema DeFi sem grande alarde.

O Protocolo de Cork mede o risco das stablecoins

O Cork Protocol é uma plataforma de negociação de risco relativamente nova. O projeto foi lançado na Ethereum no início de março. O protocolo tokeniza o risco de eventos de desvinculação de principais stablecoins e tokens de re-staking líquidos. 

A missão do Cork Protocol era observar, proteger e oferecer cobertura para até US$ 300 milhões em ativos com risco de desvinculação durante períodos de turbulência no mercado. O protocolo concentra-se nas stablecoins algorítmicas mais arriscadas, que são as mais expostas às oscilações do mercado e que, muitas vezes, nunca recuperam seu preço de US$ 1 após a crise.

Para atingir seu objetivo de proteção cambial, o Cork Protocol introduziu o Depeg Swap, um novo mecanismo financeiro. Os investidores podem trocar o risco atribuído a eventos de desvinculação cambial, criando assim um seguro para seus próprios tokens. O projeto teria recebido o apoio da Ethena Labs, LidoDAO e outros projetos DeFi no ecossistema Ethereum .