La plataforma DeFi Cork pierde 13,8 millones de dólares en wstETH; el atacante utiliza un contrato malicioso.

La plataforma de finanzas descentralizadas (DeFi) Cork Protocol ha suspendido las operaciones en uno de sus mercados de negociación principales después de que un presunto ataque informático agotara miles de tokens de Ethereum (wstETH) envueltos y apostados.

La empresa de seguridad de blockchain SlowMist fue la primera en alertar sobre el incidente el 28 de mayo, citando una posible vulnerabilidad en el contrato inteligente que permitió a un atacante extraer 3.760 wstETH, valorados en millones de dólares, de los pools de negociación del protocolo.

Posteriormente, Cork Protocol confirmó la vulneración, clasificándola como un "incidente de seguridad" que afectó al mercado wstETH:weTH.

Si bien no se informó que otros mercados de la plataforma se hubieran visto afectados, los sistemas de comercio automatizado del protocolo se suspendieron mientras se iniciaban las investigaciones sobre la causa y la magnitud del exploit.

Un contrato malicioso vació los tokens en menos de 20 minutos.

El análisis preliminar realizado por Cyvers, una empresa de seguridad de blockchain, indica que el atacante utilizó un contrato inteligente malicioso desplegado a través de una dirección de monedero financiada por 0x4771…762B.

Es probable que el origen de estos fondos sea un proveedor de servicios como un exchange descentralizado, un puente DeFi o un agregador de liquidez integrado con Cork Protocol.

El contrato se ejecutó tan solo 16 minutos después de la financiación. Convirtió con éxito el wstETH robado en Ethereum, aunque el ETH resultante aún no se ha transferido a otras carteras ni se ha cambiado por stablecoins.

La rapidez con la que se llevó a cabo la explotación sugiere vulnerabilidades automatizadas en los contratos, en lugar de errores operacionales humanos, y es posible que el atacante haya recurrido a bibliotecas de código conocidas o mecanismos de actualización de proxy para lanzar el ataque.

Las investigaciones están en curso, pero se vislumbran implicaciones más amplias.

Al momento de redactar este artículo, Cork Protocol no ha publicado un cronograma para reabrir sus contratos suspendidos o restaurar los saldos de los usuarios afectados.

Los investigadores están trabajando para determinar si el fallo se originó en el código base de Cork o a través de una aplicación de terceros integrada.

Hasta el momento, no se han reportado intentos de recuperación por parte de "hackers éticos" ni comunicaciones en cadena de bloques por parte del atacante.

Si bien no se han reportado pérdidas de fondos de usuarios en otros mercados, el incidente pone presión sobre los protocolos DeFi que se basan en mecanismos de tokens encriptados.

La vulnerabilidad también plantea dudas sobre la diligencia debida realizada en los contratos inteligentes, especialmente aquellos que interactúan con tokens de re-apuesta y derivados en un entorno de alto riesgo.

La vulnerabilidad forma parte de una tendencia más amplia en 2025, en la que los atacantes están dirigiendo sus ataques a infraestructuras complejas de tokens, particularmente aquellas vinculadas al staking líquido.

Estos ecosistemas encapsulados, aunque esenciales para la actividad DeFi avanzada, se están convirtiendo cada vez más en focos de vulnerabilidades debido a su dependencia de múltiples capas de infraestructura de contratos inteligentes.

Si las auditorías futuras no revelan y abordan la vulnerabilidad subyacente, es posible que incidentes similares continúen en los protocolos que ofrecen productos de cobertura de despegue o cualquier otra forma de seguro de tokens.