Exploit e attacchi informatici sono tornati con la ripresa generale dei progetti DeFi. L'ultimo exploit registrato ha sottratto 12 milioni di dollari a Cork Protocol.
Cork Protocol ha perso 12 milioni di dollari a causa di uno smart contract dannoso, con deflussi intercettati da Cyvers Alerts. Gli attacchi informatici contro le piattaforme DeFi e DEX si sono intensificati la scorsa settimana, sfruttando la crescente liquidità.
ALLERTA Il nostro sistema ha identificato un exploit per smart contract da 12 milioni di dollari, di cui @CorkProtocol potrebbe essere la vittima.
Un contratto dannoso è stato distribuito il 28 maggio 2025 alle 11:23:19 UTC da un indirizzo finanziato da 0x4771…762B (probabilmente un fornitore di servizi).
Solo 16 minuti e 45 secondi… pic.twitter.com/72ScizbJPZ— Avvisi Cyvers (@CyversAlerts) 28 maggio 2025
Cork Protocol ha spiegato che l'attacco ha interessato un singolo mercato, la coppia di trading wstETH:weETH, mentre tutti gli altri mercati sono stati sospesi per maggiore sicurezza.
L'exploit tool 3.761,87 ha rubato ETH dal protocollo, che è stato poi riconvertito in ETH. L'attacco segue i recenti exploit contro Usual Protocol e Cetus DEX.
Cork ha preso precauzioni per prevenire ulteriori perdite
Subito dopo l'annuncio iniziale, Phil Fogel , il fondatore di Cork Protocol, ha aperto un'indagine, congelando tutti gli smart contract del progetto per evitare ulteriori perdite. La prima spiegazione per l'exploit del protocollo è che l'hacker abbia creato uno smart contract falso per un token, che ha permesso al wallet di prosciugare i wstETH disponibili.
Dopo l'exploit, il portafoglio dell'attaccante identificato conteneva un totale di 4.530,59 ETH, ancora non suddivisi tra altri indirizzi. La suddivisione e i tentativi di mischiare gli ETH sono spesso riconosciuti come la strategia degli hacker della RPDC .
La disparità per l'hacker deriva dal prezzo premium di wstETH. L'asset è stato scambiato a 3.207,73, un premio significativo rispetto al prezzo di ETH, che si aggirava intorno ai 2.500 dollari.
L'attacco coincide con un periodo di elevata attività per Cork Protocol. A maggio, il protocollo ha bloccato oltre 23,8 milioni di dollari di valore totale, con 563 milioni di dollari di trading decentralizzato per i suoi token Depeg Swap, a copertura del rischio.
Dopo l'attacco, il protocollo ha mostrato risultati contrastanti sui suoi dati di liquidità. Secondo un parametro, il protocollo ha perso oltre 1 miliardo di dollari dal suo deposito di liquidità wstETH.
Finora, Cork Protocol non ha fornito una descrizione completa dell'exploit e dell'impatto sui suoi mercati Depeg Swap. Non ha un token nativo e non può subire ulteriori effetti di mercato dall'attacco.
Il progetto Cork Protocol ha ricevuto finanziamenti da importanti investitori di venture capital, tra cui a16z, Orange DAO e Unbounded Capital. Il finanziamento del progetto non è stato annunciato e il progetto si è affermato nell'ecosistema DeFi senza una pubblicità significativa.
Il protocollo di Cork misura il rischio per le stablecoin
Cork Protocol è una piattaforma di trading del rischio relativamente nuova. Il progetto è stato lanciato su Ethereum all'inizio di marzo. Il protocollo tokenizza il rischio di eventi di de-pegging per le principali stablecoin e i token di re-staking liquidi.
La missione di Cork Protocol era quella di osservare, proteggere e offrire copertura fino a 300 milioni di dollari di asset a rischio di depegging durante i periodi di turbolenza del mercato. Il protocollo si concentra sulle stablecoin algoritmiche più rischiose, che sono le più esposte alle oscillazioni del mercato e spesso non recuperano mai il loro prezzo di 1 dollaro dopo la crisi.
Per raggiungere il suo obiettivo di copertura, Cork Protocol ha introdotto il Depeg Swap, un nuovo primitivo finanziario. I trader possono scambiare il rischio assegnato agli eventi di de-pegging, creando così un'assicurazione per il proprio token. Il progetto è stato approvato da Ethena Labs, LidoDAO e altri progetti DeFi nell'ecosistema Ethereum.
Cryptopolitan Academy: Vuoi far crescere i tuoi soldi nel 2025? Scopri come farlo con la DeFi nel nostro prossimo corso online. Prenota il tuo posto