Platform DeFi Cork kehilangan $13.8J dalam wstETH; penyerang menggunakan kontrak berniat jahat

Platform kewangan terdesentralisasi (DeFi) Cork Protocol telah menjeda operasi pada salah satu pasaran dagangan terasnya selepas eksploitasi yang jelas telah menghabiskan beribu-ribu token Ethereum (wstETH) yang dipertaruhkan.

Firma keselamatan rantaian blok SlowMist pertama kali membenderakan insiden itu pada 28 Mei, memetik potensi kelemahan kontrak pintar yang membenarkan penyerang menyedut 3,760 wstETH—bernilai berjuta-juta dolar—dari kumpulan perdagangan protokol.

Protokol Cork kemudiannya mengesahkan pelanggaran itu, mengkategorikannya sebagai "insiden keselamatan" yang memberi kesan kepada pasaran wstETH:weTH.

Walaupun tiada pasaran platform lain dilaporkan terjejas, sistem perdagangan automatik protokol telah dijeda apabila penyiasatan bermula terhadap punca dan skala eksploitasi.

Kontrak berniat jahat menghabiskan token dalam masa kurang dari 20 minit

Analisis awal oleh Cyvers, firma keselamatan blockchain, menunjukkan penyerang menggunakan kontrak pintar berniat jahat yang digunakan melalui alamat dompet yang dibiayai oleh 0x4771…762B.

Asal dana ini berkemungkinan merupakan penyedia perkhidmatan seperti pertukaran terdesentralisasi, jambatan DeFi atau pengagregat kecairan yang disepadukan dengan Protokol Cork.

Kontrak itu dilaksanakan hanya 16 minit selepas pembiayaan. Ia berjaya menukar wstETH yang dicuri kepada Ethereum, walaupun ETH yang terhasil masih belum dipindahkan ke dompet lain atau ditukar dengan stablecoin.

Kepantasan eksploitasi mencadangkan kelemahan kontrak automatik dan bukannya ralat operasi manusia, dan penyerang mungkin bergantung pada perpustakaan kod yang diketahui atau mekanisme peningkatan proksi untuk melancarkan serangan.

Siasatan sedang dijalankan, tetapi implikasi yang lebih luas kelihatan

Pada masa penulisan, Cork Protocol belum mengeluarkan garis masa untuk membuka semula kontraknya yang dijeda atau memulihkan baki pengguna yang terjejas.

Penyiasat sedang berusaha untuk menentukan sama ada kecacatan itu berasal dari pangkalan kod Cork sendiri atau melalui aplikasi pihak ketiga bersepadu.

Setakat ini, tiada percubaan pemulihan topi putih atau komunikasi dalam rantai daripada penyerang telah dilaporkan.

Walaupun tiada dana pengguna di pasaran lain telah dilaporkan hilang, insiden itu memberi tekanan pada protokol DeFi bergantung pada mekanisme token yang dibungkus.

Eksploitasi itu juga menimbulkan persoalan tentang usaha wajar yang dilakukan ke atas kontrak pintar, terutamanya yang berinteraksi dengan token dan derivatif yang mengambil semula dalam persekitaran berisiko tinggi.

Eksploitasi itu adalah sebahagian daripada trend yang lebih luas pada tahun 2025 di mana penyerang menyasarkan infrastruktur token yang kompleks, terutamanya yang terikat dengan staking cair.

Ekosistem yang dibungkus ini, walaupun penting untuk aktiviti DeFi lanjutan, semakin menjadi honeypot untuk kelemahan disebabkan oleh pergantungan mereka pada pelbagai lapisan infrastruktur kontrak pintar.

Jika audit masa depan tidak mendedahkan dan menangani kelemahan asas, insiden serupa mungkin berterusan merentas protokol yang menawarkan produk lindung nilai depeg atau bentuk insurans token lain.