DeFi-platformen Cork mister 13,8 millioner dollars i wstETH; angriber bruger ondsindet kontrakt

Den decentraliserede finansplatform (DeFi) Cork Protocol har sat driften på pause på et af sine kernehandelsmarkeder, efter at en tilsyneladende udnyttelse drænede tusindvis af indpakkede stakede Ethereum (wstETH) tokens.

Blockchain-sikkerhedsfirmaet SlowMist rapporterede først om hændelsen den 28. maj med henvisning til en potentiel sårbarhed i smarte kontrakter, der tillod en angriber at hive 3.760 wstETH – til en værdi af millioner af dollars – fra protokollens handelspuljer.

Cork Protocol bekræftede senere bruddet og kategoriserede det som en "sikkerhedshændelse", der påvirkede wstETH:weTH-markedet.

Selvom ingen andre platformmarkeder angiveligt blev påvirket, blev protokollens automatiserede handelssystemer sat på pause, da undersøgelser af årsagen og omfanget af udnyttelsen begyndte.

Ondsindet kontrakt drænede tokens på under 20 minutter

En foreløbig analyse foretaget af Cyvers, et blockchain-sikkerhedsfirma, tyder på, at angriberen brugte en ondsindet smart kontrakt, der blev implementeret via en wallet-adresse finansieret af 0x4771…762B.

Oprindelsen af ​​disse midler er sandsynligvis en tjenesteudbyder såsom en decentraliseret børs, DeFi-bro eller likviditetsaggregator integreret med Cork Protocol.

Kontrakten blev underskrevet blot 16 minutter efter finansieringen. Den konverterede med succes stjålet wstETH til Ethereum, selvom den resulterende ETH endnu ikke er blevet flyttet til andre wallets eller byttet til stablecoins.

Hastigheden af ​​angrebet tyder på automatiserede kontraktssårbarheder snarere end menneskelige driftsfejl, og angriberen kan have benyttet kendte kodebiblioteker eller proxy-opgraderingsmekanismer til at iværksætte angrebet.

Undersøgelser i gang, men bredere konsekvenser truer

I skrivende stund har Cork Protocol ikke udstedt en tidslinje for genåbning af sine pauserede kontrakter eller genoprettelse af berørte brugersaldi.

Efterforskere arbejder på at fastslå, om fejlen stammer fra Corks egen kodebase eller fra en integreret tredjepartsapplikation.

Indtil videre er der ikke rapporteret om white-hat-gendannelsesforsøg eller kommunikation på kæden fra angriberen.

Selvom der ikke er rapporteret om tab af brugermidler på andre markeder, lægger hændelsen pres på DeFi-protokoller, der er afhængige af indpakkede token-mekanismer.

Udnyttelsen rejser også spørgsmål om den due diligence, der udføres på smarte kontrakter, især dem, der interagerer med genoptagelse af tokens og derivater i et højrisikomiljø.

Udnyttelsen er en del af en bredere tendens i 2025, hvor angribere er målrettet mod komplekse token-infrastrukturer, især dem, der er knyttet til likvid staking.

Disse indpakkede økosystemer, selvom de er essentielle for avanceret DeFi-aktivitet, bliver i stigende grad kilder til sårbarheder på grund af deres afhængighed af flere lag af smart kontraktinfrastruktur.

Hvis fremtidige revisioner ikke afslører og adresserer den underliggende sårbarhed, kan lignende hændelser fortsætte på tværs af protokoller, der tilbyder depeg-hedgingprodukter eller andre former for tokenforsikring.