DeFi-plattformen Cork taper 13,8 millioner dollar i wstETH; angriper bruker ondsinnet kontrakt

Den desentraliserte finansplattformen (DeFi) Cork Protocol har satt driften på pause på et av sine kjernemarkeder etter at en tilsynelatende utnyttelse tappet tusenvis av innpakkede stakede Ethereum (wstETH)-tokens.

Sikkerhetsfirmaet SlowMist, som spesialiserer seg på blokkjedeteknologi, varslet først om hendelsen 28. mai, og viste til en potensiell sårbarhet for smarte kontrakter som tillot en angriper å suge 3760 wstETH – verdsatt til millioner av dollar – fra protokollens handelspooler.

Cork Protocol bekreftet senere bruddet og kategoriserte det som en «sikkerhetshendelse» som påvirket wstETH:weTH-markedet.

Selv om ingen andre plattformmarkeder angivelig ble påvirket, ble protokollens automatiserte handelssystemer satt på pause da etterforskningen av årsaken til og omfanget av angrepet startet.

Ondsinnet kontrakt tappet tokens på under 20 minutter

Foreløpige analyser fra Cyvers, et blokkjedesikkerhetsfirma, indikerer at angriperen brukte en ondsinnet smartkontrakt distribuert via en lommebokadresse finansiert av 0x4771…762B.

Opprinnelsen til disse midlene er sannsynligvis en tjenesteleverandør som en desentralisert børs, DeFi-bro eller likviditetsaggregator integrert med Cork Protocol.

Kontrakten ble inngått bare 16 minutter etter finansiering. Den konverterte stjålet wstETH til Ethereum, selv om den resulterende ETH-en ennå ikke er flyttet til andre lommebøker eller byttet mot stablecoins.

Hastigheten på angrepet tyder på automatiserte kontraktssårbarheter snarere enn menneskelige driftsfeil, og angriperen kan ha stolt på kjente kodebiblioteker eller proxy-oppgraderingsmekanismer for å starte angrepet.

Etterforskning pågår, men bredere implikasjoner truer

I skrivende stund har ikke Cork Protocol gitt noen tidslinje for å gjenåpne sine midlertidig stoppede kontrakter eller gjenopprette berørte brukersaldoer.

Etterforskerne jobber med å finne ut om feilen oppsto i Corks egen kodebase eller gjennom en integrert tredjepartsapplikasjon.

Så langt er det ikke rapportert om noen forsøk på white-hat-gjenoppretting eller kommunikasjon på kjeden fra angriperen.

Selv om det ikke er rapportert om tap av brukermidler i andre markeder, legger hendelsen press på DeFi-protokoller som er avhengige av innpakkede token-mekanismer.

Utnyttelsen reiser også spørsmål om due diligence-en som utføres på smarte kontrakter, spesielt de som samhandler med ominnhenting av tokens og derivater i et høyrisikomiljø.

Utnyttelsen er en del av en bredere trend i 2025 der angripere retter seg mot komplekse token-infrastrukturer, spesielt de som er knyttet til likvid staking.

Disse innpakkede økosystemene, selv om de er essensielle for avansert DeFi-aktivitet, blir i økende grad kilder til sårbarheter på grunn av deres avhengighet av flere lag med smart kontraktsinfrastruktur.

Hvis fremtidige revisjoner ikke avdekker og adresserer den underliggende sårbarheten, kan lignende hendelser fortsette på tvers av protokoller som tilbyr depeg-sikringsprodukter eller andre former for tokenforsikring.