Ciberataque a Cork Protocol
Un ataque cibernético ha afectado a Cork Protocol, una plataforma de finanzas descentralizadas, resultando en el robo de 3,760 tokens de Ethereum staked envuelto (wstETH) por un valor aproximado de $12 millones. El incidente se produjo el miércoles 28 de mayo, cuando la firma de seguridad SlowMist alertó sobre una posible vulnerabilidad en un contrato inteligente del protocolo.
Investigación y Respuesta de Cork Protocol
En respuesta, Cork Protocol anunció que están investigando la situación y decidieron pausar todos los contratos para evitar mayores daños, prometiendo proporcionar información actualizada en cuanto sea posible. El equipo confirmó que el «incidente de seguridad» afectó tanto al wstETH como a los tokens de Ethereum envuelto (wETH). Afortunadamente, la plataforma afirmó que ningún otro mercado fue comprometido en esta ocasión.
Detalles del Ataque
De acuerdo con la firma de seguridad blockchain Cyvers, el atacante utilizó un contrato malicioso desde una dirección financiada por 0x4771...762B. Esta dirección probablemente se vincula a un proveedor de servicios de DeFi, un intercambio o un puente que Cork Protocol estaba utilizando en ese momento. Solo 16 minutos después de que se ejecutara el contrato malicioso, el atacante intercambió rápidamente el wstETH por Ethereum, aunque hasta ahora, el ETH robado no ha sido movido a otras billeteras.
Riesgos en el Uso de Tokens Envuelto
Cork Protocol permite a los usuarios cubrirse contra el riesgo de depegado de tokens, incluyendo stablecoins envueltos y tokens de staking líquido. El par de comercio entre wstETH y wETH es uno de los mercados esenciales que el protocolo asegura. Estos activos, al ser versiones envueltas, permiten a los usuarios participar en operaciones de DeFi que no son posibles con los activos nativos. Sin embargo, también exponen a los usuarios a riesgos adicionales, como el riesgo de contraparte, las vulnerabilidades en los contratos inteligentes y los posibles exploits. En caso de un hackeo o un «rug pull», el valor de un token envuelto podría caer por debajo de su contraparte sin envolver, ocasionando pérdidas significativas a los usuarios.
Medidas de Mitigación
Para mitigar estos riesgos, Cork Protocol ofrece swaps de depeg que permiten a los usuarios proteger sus activos si su valor cae por debajo de lo esperado. Además de wstETH a wETH, la plataforma también proporciona opciones de securitización para wETH a wstETH, sUSDS a USDe, y sUSDe a USDT.
