DeFi-Plattform Cork verliert 13,8 Millionen US-Dollar in wstETH; Angreifer nutzt bösartigen Vertrag.

Die dezentrale Finanzplattform (DeFi) Cork Protocol hat den Betrieb auf einem ihrer wichtigsten Handelsmärkte eingestellt, nachdem ein mutmaßlicher Exploit Tausende von Wrapped Staked Ethereum (wstETH)-Token abzapfte.

Das Blockchain-Sicherheitsunternehmen SlowMist meldete den Vorfall erstmals am 28. Mai und verwies auf eine potenzielle Schwachstelle im Smart Contract, die es einem Angreifer ermöglichte, 3.760 wstETH im Wert von Millionen von Dollar aus den Handelsbörsen des Protokolls abzufleeren.

Cork Protocol bestätigte den Vorfall später und stufte ihn als "Sicherheitsvorfall" ein, der den wstETH:weTH-Markt beeinträchtigte.

Obwohl Berichten zufolge keine anderen Plattformmärkte betroffen waren, wurden die automatisierten Handelssysteme des Protokolls angehalten, während Ermittlungen zur Ursache und zum Umfang des Exploits eingeleitet wurden.

Schädlicher Vertrag entwendete Token in weniger als 20 Minuten.

Eine vorläufige Analyse von Cyvers, einem Blockchain-Sicherheitsunternehmen, deutet darauf hin, dass der Angreifer einen bösartigen Smart Contract verwendet hat, der über eine Wallet-Adresse bereitgestellt wurde, die von 0x4771…762B finanziert wurde.

Die Herkunft dieser Gelder liegt wahrscheinlich bei einem Dienstleister wie einer dezentralisierten Börse, einer DeFi-Bridge oder einem Liquiditätsaggregator, der mit dem Cork-Protokoll integriert ist.

Der Vertrag wurde nur 16 Minuten nach der Finanzierung ausgeführt. Er wandelte erfolgreich gestohlenes wstETH in Ethereum um, obwohl das entstandene ETH noch nicht in andere Wallets verschoben oder gegen Stablecoins getauscht wurde.

Die Geschwindigkeit des Exploits deutet auf automatisierte Schwachstellen in den Verträgen hin, anstatt auf menschliche Bedienungsfehler, und der Angreifer hat möglicherweise bekannte Codebibliotheken oder Proxy-Upgrade-Mechanismen verwendet, um den Angriff auszulösen.

Untersuchungen laufen, aber weitreichendere Folgen zeichnen sich ab.

Zum Zeitpunkt der Erstellung dieses Artikels hat Cork Protocol keinen Zeitplan für die Wiederaufnahme der ausgesetzten Verträge oder die Wiederherstellung der betroffenen Benutzerguthaben veröffentlicht.

Die Ermittler versuchen herauszufinden, ob der Fehler im eigenen Code von Cork oder durch eine integrierte Drittanbieteranwendung entstanden ist.

Bisher wurden keine Versuche von White-Hat-Hackern zur Wiederherstellung der Daten oder On-Chain-Kommunikationen des Angreifers gemeldet.

Obwohl keine Verluste von Benutzergeldern auf anderen Märkten gemeldet wurden, übt der Vorfall Druck auf DeFi-Protokolle aus, die auf Mechanismen mit umhüllten Token basieren.

Die Sicherheitslücke wirft auch Fragen nach der Sorgfaltspflicht bei Smart Contracts auf, insbesondere bei solchen, die in einem Umfeld mit hohem Risiko mit Restaking-Token und Derivaten interagieren.

Die Sicherheitslücke ist Teil eines breiteren Trends im Jahr 2025, bei dem Angreifer komplexe Token-Infrastrukturen ins Visier nehmen, insbesondere solche, die mit Liquid Staking verbunden sind.

Diese umhüllten Ökosysteme, die für fortgeschrittene DeFi-Aktivitäten unerlässlich sind, werden aufgrund ihrer Abhängigkeit von mehreren Schichten von Smart-Contract-Infrastruktur zunehmend zu Sammelpunkten für Schwachstellen.

Wenn zukünftige Audits die zugrunde liegende Schwachstelle nicht aufdecken und beheben, können ähnliche Vorfälle weiterhin bei Protokollen auftreten, die Depeg-Absicherungs-Produkte oder andere Formen von Token-Versicherungen anbieten.