Em 28 de maio, a Cork Protocol, plataforma DeFi que permite negociação de riscos associados à desvinculação de ativos, sofreu um ataque cibernético. A falha explorada em um contrato inteligente resultou no roubo de aproximadamente 3.761 wstETH, equivalente a cerca de US$ 12 milhões, segundo a Cyvers.
O invasor utilizou um contrato malicioso e converteu rapidamente os fundos para Ether (ETH), sem dividi-los entre várias carteiras, prática comum entre hackers. A ação foi financiada por um endereço identificado como terminado em “762B”.
Phil Fogel, fundador do Cork Protocol, confirmou a exploração e anunciou a suspensão imediata dos contratos da plataforma enquanto uma investigação completa está em andamento. A equipe promete divulgar mais informações conforme o caso avança.
Lançado em março, o Cork Protocol havia chamado atenção ao introduzir um novo conceito DeFi baseado em eventos de desvinculação de ativos. A proposta atraiu investimentos de gigantes do setor, como a16z Crypto e OrangeDAO, e a plataforma participou do programa CSX Fall 2024.
O ataque ao Cork reforça os alertas sobre falhas de segurança persistentes no ecossistema cripto. Casos assim acendem discussões sobre descentralização e mecanismos de defesa no setor.
Na semana anterior, a DEX Cetus também foi alvo de hackers, que roubaram US$ 223 milhões.