La plateforme DeFi Cork perd 13,8 millions de dollars en wstETH ; un attaquant utilise un contrat malveillant.

La plateforme de finance décentralisée (DeFi) Cork Protocol a suspendu ses opérations sur l'un de ses principaux marchés de négociation après un piratage apparent qui a vidé des milliers de jetons Ethereum Wrapped Staked (wstETH).

La société de sécurité blockchain SlowMist a été la première à signaler l'incident le 28 mai, en évoquant une vulnérabilité potentielle des contrats intelligents qui permettait à un attaquant de soutirer 3 760 wstETH, d'une valeur de plusieurs millions de dollars, des pools de trading du protocole.

Cork Protocol a confirmé plus tard la violation, la qualifiant d'« incident de sécurité » ayant affecté le marché wstETH:weTH.

Bien qu'aucun autre marché de la plateforme n'ait été affecté, les systèmes de trading automatisés du protocole ont été suspendus pendant que les enquêtes sur la cause et l'ampleur de l'exploitation commençaient.

Un contrat malveillant a vidé les jetons en moins de 20 minutes.

Une analyse préliminaire menée par Cyvers, une société de sécurité spécialisée dans la blockchain, indique que l'attaquant a utilisé un contrat intelligent malveillant déployé via une adresse de portefeuille financée par 0x4771…762B.

L'origine de ces fonds provient probablement d'un fournisseur de services tel qu'une plateforme d'échange décentralisée, un pont DeFi ou un agrégateur de liquidité intégré à Cork Protocol.

Le contrat a été exécuté seulement 16 minutes après le financement. Il a réussi à convertir le wstETH volé en Ethereum, bien que l'ETH résultant n'ait pas encore été transféré vers d'autres portefeuilles ou échangé contre des stablecoins.

La rapidité de l'exploitation suggère des vulnérabilités automatiques des contrats plutôt qu'une erreur opérationnelle humaine, et l'attaquant a pu s'appuyer sur des bibliothèques de code connues ou des mécanismes de mise à niveau par procuration pour lancer l'attaque.

Les enquêtes sont en cours, mais des implications plus larges se profilent.

Au moment où nous écrivons ces lignes, Cork Protocol n'a pas communiqué de calendrier pour la réouverture de ses contrats suspendus ou le rétablissement des soldes des utilisateurs concernés.

Les enquêteurs s'efforcent de déterminer si la faille provient du code source de Cork lui-même ou d'une application tierce intégrée.

À ce jour, aucune tentative de récupération par des experts en sécurité informatique ou communication sur la blockchain de la part de l'attaquant n'a été signalée.

Bien qu'aucun fonds utilisateur sur d'autres marchés n'ait été signalé comme perdu, cet incident met à mal les protocoles DeFi qui reposent sur des mécanismes de jetons enveloppés.

Cette faille de sécurité soulève également des questions sur la diligence raisonnable exercée sur les contrats intelligents, en particulier ceux qui interagissent avec les jetons de restaking et les produits dérivés dans un environnement à haut risque.

Cette faille de sécurité s'inscrit dans une tendance plus large en 2025, où les attaquants ciblent des infrastructures de jetons complexes, en particulier celles liées au liquid staking.

Ces écosystèmes encapsulés, bien que essentiels à l'activité DeFi avancée, deviennent de plus en plus des cibles privilégiées pour les vulnérabilités en raison de leur dépendance à plusieurs couches d'infrastructure de contrats intelligents.

Si les audits futurs ne révèlent pas et ne corrigent pas la vulnérabilité sous-jacente, des incidents similaires pourraient se produire de manière continue sur les protocoles proposant des produits de couverture de dépeggage ou d'autres formes d'assurance de jetons.