Plataforma DeFi Cork perde US$ 13,8 milhões em wstETH; atacante usa contrato malicioso.

A plataforma de finanças descentralizadas (DeFi) Cork Protocol suspendeu as operações em um de seus principais mercados de negociação após um possível ataque que esvaziou milhares de tokens de Ethereum (wstETH) encriptados e apostados.

A empresa de segurança de blockchain SlowMist sinalizou o incidente pela primeira vez em 28 de maio, citando uma possível vulnerabilidade de contrato inteligente que permitiu a um atacante drenar 3.760 wstETH — avaliados em milhões de dólares — dos pools de negociação do protocolo.

O protocolo Cork Protocol confirmou posteriormente a violação, classificando-a como um "incidente de segurança" que afetou o mercado wstETH:weTH.

Embora nenhum outro mercado da plataforma tenha sido afetado, segundo relatos, os sistemas de negociação automatizada do protocolo foram suspensos enquanto as investigações sobre a causa e a escala da falha de segurança estavam em andamento.

Contrato malicioso esvaziou tokens em menos de 20 minutos.

Análise preliminar da Cyvers, uma empresa de segurança blockchain, indica que o atacante usou um contrato inteligente malicioso implantado por meio de um endereço de carteira financiado por 0x4771…762B.

A origem desses fundos provavelmente é um provedor de serviços, como uma exchange descentralizada, uma ponte DeFi ou um agregador de liquidez integrado ao Protocolo Cork.

O contrato foi executado apenas 16 minutos após o financiamento. Ele converteu com sucesso o wstETH roubado em Ethereum, embora o ETH resultante ainda não tenha sido transferido para outras carteiras ou trocado por stablecoins.

A velocidade da exploração sugere vulnerabilidades automatizadas em contratos, em vez de erro operacional humano, e o atacante pode ter se baseado em bibliotecas de código conhecidas ou mecanismos de atualização de proxy para lançar o ataque.

Investigações em andamento, mas implicações mais amplas se avizinham.

No momento da redação deste artigo, o Cork Protocol não divulgou um cronograma para reabrir seus contratos pausados ou restaurar os saldos afetados dos usuários.

Os investigadores estão trabalhando para determinar se a falha teve origem no próprio código-fonte do Cork ou através de um aplicativo de terceiros integrado.

Até agora, não foram relatadas tentativas de recuperação por hackers éticos ou comunicações na cadeia de blocos por parte do atacante.

Embora não tenha sido relatado o desaparecimento de fundos de usuários em outros mercados, o incidente exerce pressão sobre os protocolos DeFi que dependem de mecanismos de tokens encapsulados.

A vulnerabilidade também levanta questões sobre a diligência devida realizada em contratos inteligentes, especialmente aqueles que interagem com tokens de restaking e derivativos em um ambiente de alto risco.

A vulnerabilidade faz parte de uma tendência mais ampla em 2025, onde os atacantes estão visando infraestruturas complexas de tokens, particularmente aquelas ligadas ao staking líquido.

Esses ecossistemas encapsulados, embora essenciais para a atividade DeFi avançada, estão se tornando cada vez mais alvos fáceis para vulnerabilidades devido à sua dependência de múltiplas camadas de infraestrutura de contratos inteligentes.

Se auditorias futuras não revelarem e solucionarem a vulnerabilidade subjacente, incidentes semelhantes podem continuar ocorrendo em protocolos que oferecem produtos de proteção contra desvalorização ou outras formas de seguro de tokens.