Platforma DeFi Cork pierde 13,8 milioane de dolari în wstETH; atacatorul folosește un contract malițios

Platforma de finanțe descentralizate (DeFi) Cork Protocol a întrerupt operațiunile pe una dintre piețele sale principale de tranzacționare, după ce o aparentă exploatare a epuizat mii de token-uri Ethereum (wstETH) în staking.

Firma de securitate blockchain SlowMist a semnalat pentru prima dată incidentul pe 28 mai, invocând o potențială vulnerabilitate a unui contract inteligent care a permis unui atacator să sifoneze 3.760 wstETH - evaluate la milioane de dolari - din pool-urile de tranzacționare ale protocolului.

Protocolul de la Cork a confirmat ulterior încălcarea, clasificând-o drept „incident de securitate” care a afectat piața wstETH:weTH.

Deși nicio altă piață a platformelor nu a fost afectată, sistemele de tranzacționare automată ale protocolului au fost întrerupte pe măsură ce au început investigațiile privind cauza și amploarea avariei.

Contractul rău intenționat a epuizat token-urile în mai puțin de 20 de minute

Analiza preliminară realizată de Cyvers, o firmă de securitate blockchain, indică faptul că atacatorul a folosit un contract inteligent malițios implementat prin intermediul unei adrese de portofel finanțate de 0x4771…762B.

Originea acestor fonduri este probabil un furnizor de servicii, cum ar fi o bursă descentralizată, o punte DeFi sau un agregator de lichiditate integrat cu Protocolul Cork.

Contractul a fost executat la doar 16 minute după finanțare. Acesta a convertit cu succes wstETH furat în Ethereum, deși ETH-ul rezultat nu a fost încă transferat în alte portofele sau schimbat cu stablecoin-uri.

Viteza exploit-ului sugerează vulnerabilități ale contractelor automate, mai degrabă decât erori operaționale umane, iar atacatorul s-ar fi putut baza pe biblioteci de cod cunoscute sau mecanisme de actualizare a proxy-ului pentru a lansa atacul.

Investigațiile sunt în curs de desfășurare, dar se întrezăresc implicații mai ample

În momentul redactării acestui articol, Protocolul Cork nu a emis un calendar pentru redeschiderea contractelor suspendate sau restabilirea soldurilor utilizatorilor afectați.

Anchetatorii lucrează pentru a determina dacă defectul a provenit din propria bază de cod a Cork sau printr-o aplicație integrată terță parte.

Până în prezent, nu au fost raportate tentative de recuperare white-hat sau comunicări on-chain din partea atacatorului.

Deși nu s-au raportat pierderi de fonduri ale utilizatorilor pe alte piețe, incidentul pune presiune pe protocoalele DeFi care se bazează pe mecanisme de tokenuri încapsulate.

Exploatarea ridică, de asemenea, întrebări cu privire la due diligence-ul efectuat asupra contractelor inteligente, în special a celor care interacționează cu token-uri și instrumente derivate de restaking într-un mediu cu risc ridicat.

Exploatarea face parte dintr-o tendință mai amplă din 2025, în care atacatorii vizează infrastructuri complexe de tokenuri, în special cele legate de staking lichid.

Aceste ecosisteme încapsulate, deși esențiale pentru activitatea DeFi avansată, devin din ce în ce mai mult focare de vulnerabilități datorită dependenței lor de mai multe straturi de infrastructură a contractelor inteligente.

Dacă auditurile viitoare nu dezvăluie și nu abordează vulnerabilitatea subiacentă, incidente similare pot continua în cadrul protocoalelor care oferă produse de hedging cu depeg sau alte forme de asigurare token.