Cork Protocol hackeado por USD 12M: otro golpe a la seguridad DeFi en 2025

La plataforma DeFi fue víctima de un exploit en sus contratos inteligentes. El ataque se suma a una preocupante ola de vulnerabilidades en el ecosistema cripto.
🔐 El ataque: más de 3.700 wstETH robados
El 28 de mayo, Cork Protocol, un proyecto de finanzas descentralizadas (DeFi), fue blanco de un hackeo por USD 12 millones tras la explotación de una vulnerabilidad crítica en sus contratos inteligentes. El ataque, detectado por la firma de ciberseguridad Cyvers, ocurrió a las 11:23:19 UTC, y fue ejecutado desde una wallet cuya dirección termina en «762B».
El atacante logró extraer 3.761 Wrapped Staked Ether (wstETH), que fueron rápidamente convertidos a Ether (ETH), dejando pocas posibilidades de rastreo inmediato.
En respuesta, Cork Protocol pausó todos sus contratos inteligentes para contener el daño y evitar nuevos retiros, según confirmó su cofundador Phil Fogel en la red X.
📉 Otra señal de alarma para la seguridad Web3
Este nuevo exploit vuelve a encender las alertas sobre la fragilidad de las plataformas DeFi y Web3, que en 2025 continúan siendo objetivo frecuente de ciberdelincuentes. Aunque la innovación avanza a pasos acelerados, la ciberseguridad parece no ir al mismo ritmo, poniendo en riesgo miles de millones de dólares en activos digitales y minando la confianza de usuarios e inversores.
🧨 Cetus, hackeado días antes por USD 223M
Este incidente ocurre pocos días después de que Cetus, un DEX construido sobre la red Sui, sufriera un hackeo masivo de USD 223 millones. Aunque la red logró congelar gran parte de los fondos, el evento desató un acalorado debate sobre la centralización en redes blockchain y el papel de los validadores tras incidentes de este tipo.
El equipo de Cetus incluso ofreció una recompensa de USD 6 millones a hackers éticos (white hats) que colaboren en la recuperación de los fondos.
Un informe de Dedaub, firma especializada en seguridad de blockchain, reveló que los atacantes manipularon parámetros del creador de mercado automatizado (AMM), explotando una falla en la verificación de bits más significativos (MSB), lo que permitió alterar valores clave sin ser detectados.
