DeFi platformu Cork, wstETH'de 13,8 milyon dolar kaybetti; saldırgan kötü amaçlı sözleşme kullanıyor

Merkezi olmayan finans (DeFi) platformu Cork Protocol, görünen bir istismar sonucu binlerce sarılmış stake edilmiş Ethereum (wstETH) token'ının tükenmesinin ardından temel ticaret piyasalarından birinde faaliyetlerini durdurdu.

Blockchain güvenlik firması SlowMist, ilk olarak 28 Mayıs'ta, bir saldırganın protokolün işlem havuzlarından milyonlarca dolar değerinde 3.760 wstETH'yi zimmete geçirmesine olanak tanıyan olası bir akıllı sözleşme açığına atıfta bulunarak olayı bildirmişti.

Cork Protokolü daha sonra ihlali doğruladı ve bunu wstETH:weTH pazarını etkileyen bir "güvenlik olayı" olarak sınıflandırdı.

Başka hiçbir platform pazarının etkilenmediği bildirilirken, istismarın nedeni ve ölçeği araştırılmaya başlanırken protokolün otomatik işlem sistemleri duraklatıldı.

Kötü niyetli sözleşme tokenları 20 dakikadan kısa sürede tüketti

Blockchain güvenlik firması Cyvers tarafından yapılan ön analiz, saldırganın 0x4771…762B tarafından finanse edilen bir cüzdan adresi üzerinden dağıtılan kötü amaçlı bir akıllı sözleşme kullandığını gösteriyor.

Bu fonların kaynağı muhtemelen Cork Protokolü ile entegre edilmiş merkezi olmayan bir borsa, DeFi köprüsü veya likidite toplayıcısı gibi bir hizmet sağlayıcıdır.

Sözleşme, fonlamadan sadece 16 dakika sonra yürürlüğe girdi. Çalınan wstETH'yi Ethereum'a başarıyla dönüştürdü, ancak ortaya çıkan ETH henüz başka cüzdanlara taşınmadı veya sabit paralarla değiştirilmedi.

Saldırının hızı, insan operasyonel hatasından ziyade otomatik sözleşme güvenlik açıklarına işaret ediyor ve saldırgan saldırıyı başlatmak için bilinen kod kütüphanelerine veya proxy yükseltme mekanizmalarına güvenmiş olabilir.

Soruşturmalar devam ediyor ancak daha geniş kapsamlı sonuçlar da ortaya çıkıyor

Yazının yazıldığı sırada Cork Protocol, duraklatılan sözleşmelerin yeniden açılması veya etkilenen kullanıcı bakiyelerinin geri yüklenmesi için bir zaman çizelgesi yayınlamadı.

Araştırmacılar, kusurun Cork'un kendi kod tabanından mı yoksa entegre bir üçüncü taraf uygulamasından mı kaynaklandığını belirlemek için çalışıyor.

Şu ana kadar saldırgandan herhangi bir beyaz şapka kurtarma girişimi veya zincir içi iletişim bildirilmedi.

Diğer piyasalarda kullanıcı fonlarının kaybolduğu bildirilmezken, olay, paketlenmiş token mekanizmalarına dayanan DeFi protokolleri üzerinde baskı yaratıyor.

Bu istismar ayrıca, özellikle yüksek riskli bir ortamda yeniden hisse senedi oluşturan token'lar ve türevlerle etkileşim kuran akıllı sözleşmeler üzerinde gerçekleştirilen gerekli özeni gösterme konusunda da soruları gündeme getiriyor.

Bu istismar, saldırganların özellikle likit staking'e bağlı olanlar olmak üzere karmaşık token altyapılarını hedef aldığı 2025 yılına doğru daha geniş bir eğilimin parçası.

Bu tür sarmalanmış ekosistemler, gelişmiş DeFi faaliyetleri için elzem olsa da, akıllı sözleşme altyapısının birden fazla katmanına güvenmeleri nedeniyle giderek daha fazla zafiyet tuzağına dönüşüyor.

Gelecekteki denetimler altta yatan güvenlik açığını ortaya çıkarıp ele almazsa, benzer olaylar, depeg korunma ürünleri veya diğer token sigortası biçimleri sunan protokollerde devam edebilir.