Este miércoles (27), el Cork Protocol sufrió un ataque hacker que resultó en la pérdida de aproximadamente 12 millones de dólares en wrapped staked ETH (wstETH). Según la información de Cyvers, el atacante logró retirar 3.761,87 wstETH utilizando un contrato malicioso.
Tras la divulgación en redes sociales, Phil Fogel, fundador de Cork, confirmó el incidente. Según Fogel, los desarrolladores están investigando las operaciones y, como medida de precaución, se suspendieron los contratos.
«Estamos investigando una posible explotación en el Cork Protocol y hemos pausado todos los contratos».
Fogel aseguró que el equipo compartirá nuevas actualizaciones próximamente. Según los datos de la blockchain, por el momento, el hacker solo ha convertido los fondos robados a ETH. Los fondos aún no se han distribuido en varias carteras, como suele ocurrir en los ataques on-chain. Este comportamiento sugiere que la situación sigue evolucionando y podría traer más consecuencias.
Creado en marzo de 2025, el Cork Protocol presentó una propuesta innovadora en el sector de las finanzas descentralizadas (DeFi). Permite negociar riesgos relacionados con eventos de devaluación de activos, lo que permite a los usuarios especular sobre las diferencias entre el valor nominal y el precio real de los activos.
Con esta propuesta, el protocolo rápidamente captó la atención de inversores importantes. En septiembre de 2024, el Cork Protocol recibió aportes de a16z Crypto, OrangeDAO y Steakhouse Financial. Además, fue seleccionado para formar parte de la cohorte de otoño de 2024 del programa CSX de a16z Crypto.
- Lee también: Trader gana 50 millones de dólares con PEPE
Ataques hacker afectan a otros protocolos DeFi
Este no ha sido un caso aislado. El universo DeFi ha registrado una serie de ataques recientes. Recientemente, Sonne Finance, una plataforma de préstamos en la red Optimism, sufrió un exploit que resultó en la pérdida de más de 20 millones de dólares. El hacker aprovechó una vulnerabilidad en contratos inteligentes, similar a la del Cork Protocol.
Otro caso destacado involucró a Gamma Strategies, que perdió cerca de 6,1 millones de dólares. En este caso, el ataque se produjo mediante un ajuste malicioso en las tasas de liquidez, aprovechando una falla en la lógica de los contratos de la plataforma.
A finales de mayo, Tornado Cash, un conocido mixer de criptomonedas, sufrió un ataque de gobernanza malintencionado que comprometió sus contratos. El atacante consiguió tomar el control de la organización descentralizada (DAO), lo que reabrió el debate sobre la fragilidad de las estructuras de decisión en los protocolos DeFi.
