Os hackers direcionaram o contrato Ethereum embrulhado e manchado e roubaram tokens no valor de cerca de US $ 12 milhões.
O Cork Protocol, uma plataforma de finanças descentralizada, sofria de uma grande exploração. Na quarta -feira, 28 de maio, a empresa de segurança SlowMist destacou uma potencial vulnerabilidade de contratos inteligentes que inclui 3.760 tokens de Ethereum estatado (WSTETH).
Estamos investigando possíveis explorações e suspendendo todos os contratos. Vamos relatar os detalhes o mais rápido possível.
– Protocolo de Cork (@CorkProtocol) 28 de maio de 2025
Após o relatório, o Protocolo Cork confirmou um “incidente de segurança” e afetou o token Ethereum manchado e o token Ethereum embrulhado. Como resultado, o protocolo fez uma pausa no contrato inteligente.
Outros mercados da plataforma não foram afetados, de acordo com o protocolo de Cork. A equipe disse que está investigando ativamente a situação e fornecerá atualizações.
O que aconteceu com o protocolo Cork?
De acordo com a empresa de segurança da blockchain, Cyvers, o invasor implantou um contrato malicioso com um endereço financiado por 0x4771… 762b. Cyvers afirma que esse endereço provavelmente pertence a um provedor de serviços. Isso significa o protocolo, troca ou ponte defi que o protocolo de cortiça utilizou.
Apenas 16 minutos depois, o contrato malicioso foi executado e o atacante imediatamente trocou o WSTETH por Ethereum. O ETH roubado ainda não foi transferido para outras carteiras.
O protocolo Cork permite que os usuários protejam o risco de escape de token, como moedas de stub embrulhadas, estacas de líquido e reconstrução de token. O par de comércio de WSTETH para Weeth é um dos principais mercados que protocolos securitizam.
Todos esses ativos estão na forma de tokens embrulhados, permitindo que os usuários realizem operações defi que não são possíveis com ativos nativos. No entanto, isso expõe os usuários a riscos adicionais, incluindo risco de contraparte, vulnerabilidades de contratos inteligentes e possíveis explorações. Se ocorrer um hack ou puxão de atraso, a versão WRAP do token será menos valiosa do que a contraparte descompactada, causando sérias perdas para o usuário.
O Protocolo Cork permite que os usuários comprem swaps DepeG para proteger seus ativos se cairem abaixo do PEG. Além de Wsteth para Weeth, a plataforma também oferece securitizações de Weth a Wsteth, SUSDS para USDE e SUSDE para USDT.
