منصة DeFi Cork تخسر 13.8 مليون دولار في wstETH؛ المهاجم يستخدم عقدًا ضارًا

أوقفت منصة التمويل اللامركزي (DeFi) Cork Protocol عملياتها على أحد أسواق التداول الأساسية الخاصة بها بعد أن أدى استغلال واضح إلى استنزاف آلاف رموز Ethereum (wstETH) المغلفة.

كانت شركة SlowMist للأمن الإلكتروني قد أشارت إلى الحادثة لأول مرة في 28 مايو، مشيرة إلى وجود ثغرة محتملة في العقود الذكية والتي سمحت للمهاجم بسرقة 3760 wstETH - والتي تقدر قيمتها بملايين الدولارات - من مجمعات التداول الخاصة بالبروتوكول.

أكد بروتوكول كورك لاحقًا حدوث الاختراق، وصنفه على أنه "حادث أمني" أثر على سوق wstETH:weTH.

وفي حين لم يتم الإبلاغ عن تأثر أي أسواق منصات أخرى، فقد تم إيقاف أنظمة التداول الآلية للبروتوكول مؤقتًا مع بدء التحقيقات في سبب وحجم الاستغلال.

استنزف العقد الخبيث الرموز المميزة في أقل من 20 دقيقة

تشير التحليلات الأولية التي أجرتها شركة Cyvers، وهي شركة أمن blockchain، إلى أن المهاجم استخدم عقدًا ذكيًا ضارًا تم نشره عبر عنوان محفظة ممول بواسطة 0x4771…762B.

من المرجح أن يكون أصل هذه الأموال مزود خدمة مثل بورصة لامركزية أو جسر DeFi أو مجمع سيولة متكامل مع بروتوكول Cork.

تم تنفيذ العقد بعد ١٦ دقيقة فقط من التمويل. وقد نجح في تحويل wstETH المسروق إلى إيثريوم، مع أن الإيثريوم الناتج لم يُنقل بعد إلى محافظ أخرى أو يُستبدل بعملات مستقرة.

تشير سرعة الاستغلال إلى وجود ثغرات في العقد الآلي وليس خطأ تشغيليًا بشريًا، وربما اعتمد المهاجم على مكتبات أكواد معروفة أو آليات ترقية بالوكالة لشن الهجوم.

التحقيقات مستمرة، لكن هناك تداعيات أوسع نطاقا

في وقت كتابة هذا التقرير، لم يصدر بروتوكول كورك جدولًا زمنيًا لإعادة فتح عقوده المتوقفة مؤقتًا أو استعادة أرصدة المستخدمين المتأثرة.

ويعمل المحققون على تحديد ما إذا كان الخلل نشأ في قاعدة بيانات كورك الخاصة أو من خلال تطبيق تابع لجهة خارجية متكامل.

حتى الآن، لم يتم الإبلاغ عن أي محاولات استرداد ذات أغراض غير مشروعة أو اتصالات على السلسلة من المهاجم.

وفي حين لم يتم الإبلاغ عن فقدان أي أموال للمستخدمين في أسواق أخرى، فإن الحادث يضع ضغوطًا على بروتوكولات DeFi التي تعتمد على آليات الرمز المميز المغلفة.

ويثير هذا الاستغلال أيضًا تساؤلات حول العناية الواجبة التي يتم إجراؤها على العقود الذكية، وخاصة تلك التي تتفاعل مع الرموز المعاد تثبيتها والمشتقات في بيئة عالية المخاطر.

يعد الاستغلال جزءًا من اتجاه أوسع في عام 2025 حيث يستهدف المهاجمون البنى التحتية المعقدة للرموز، وخاصة تلك المرتبطة بالتخزين السائل.

على الرغم من أن هذه النظم البيئية المغلفة ضرورية لنشاط DeFi المتقدم، إلا أنها أصبحت بشكل متزايد بمثابة مصيدة للثغرات الأمنية بسبب اعتمادها على طبقات متعددة من البنية التحتية للعقود الذكية.

إذا لم تتمكن عمليات التدقيق المستقبلية من الكشف عن نقاط الضعف الأساسية ومعالجتها، فقد تستمر الحوادث المماثلة عبر البروتوكولات التي تقدم منتجات التحوط من فك الارتباط أو أشكال أخرى من التأمين الرمزي.