Coinspeaker

© 2025 Coinspeaker LTD. ALL RIGHTS RESERVED.

DeFi-Schock: Cork Protocol verliert 12 Millionen US-Dollar in wstETH

Ein schwerwiegender Smart Contract Vorfall traf die dezentrale DeFi-Plattform Cork Protocol am 28. Mai 2025 und führte zu einem Diebstahl von ca. 12 Millionen US-Dollar in Wrapped Staked Ether (wstETH). Der Verstoß unterstreicht die anhaltenden Bedenken hinsichtlich der Schwachstellen von Smart Contracts und der Einschränkungen der Standardprüfung in DeFi.

Alex Fournier By Alex Fournier Updated 5 mins read
DeFi-Schock: Cork Protocol verliert 12 Millionen US-Dollar in wstETH

Das Wichtigste in Kürze

  • Am gestrigen Abend wurde das Cork-Protokoll infiltriert, was zu einem Verlust von 12 Millionen US-Dollar in verpacktem stETH (wstETH) führte.
  • Der Angriff zielte auf eine Schwachstelle im internen Wechselkursmechanismus des wstETH:weETH-Liquiditätspools.
  • Hacker wandelten die gestohlenen 3.761 wstETH in 4.530 ETH um und hielten alle Gelder in einer einzigen Brieftasche.
  • Alle Verträge zum Cork-Protokoll wurden bis zur weiteren Untersuchung ausgesetzt.
  • Trotz vier Audits zeigt der Exploit kritische Lücken in den DeFi-Sicherheitsrahmen auf. .

Schuld war vermutlich eine ausgenutzte Schwachstelle im wstETH:weETH-Pool.

Laut dem Cybersicherheitsunternehmen Cyvers wurde der Angriff pünktlich um 11:23:19 UTC von einer Adresse mit der Endung „762B“ ausgeführt, die Berichten zufolge von einem Drittanbieter finanziert wurde. Diese Finanzierung durch Dritte wirft Fragen zur Motivation und möglichen Hintermännern des Angreifers auf, was weitere Untersuchungen erfordert. Der Angreifer nutzte einen bösartigen Vertrag, der Schwachstellen im Wechselkurssystem des wstETH:weETH-Pools von Cork ausnutzte. Innerhalb von nur 16 Minuten und 45 Sekunden erbeutete der Angreifer 3.761,87 wstETH.

Die gestohlenen Token wurden schnell umgewandelt in 4.530 ETH auf einer dezentralen Börse und sind seit dem Exploit in einer einzigen Wallet geblieben, eine Abweichung vom typischen Geldwäscheverhalten, das bei früheren DeFi-Hacks zu beobachten war. Dieses ungewöhnliche Verhalten könnte darauf hindeuten, dass der Angreifer entweder eine andere Absicht verfolgt oder sich noch in einer frühen Phase der Operation befindet.

Dieses Verhalten hat bei Cybersicherheitsforschern Fragen hinsichtlich der Absicht und Methodik des Angreifers aufgeworfen. Bemerkenswert ist, dass alle gestohlenen Gelder unberührt in einer Wallet verbleiben, was von der üblichen Taktik abweicht, Gelder über Mixer oder mehrere Wallets aufzuteilen und zu verschleiern. Solche Anomalien könnten auch auf eine mögliche Falle oder eine noch unbekannte Strategie des Angreifers hinweisen, die weitere Analysen erfordert.

Corks sofortige Reaktion und Untersuchung

Der Mitbegründer von Cork Protocol, Phil Fogel, bestätigte den Exploit kurz nach dem Verstoß und setzte sofort alle Smart Contracts um weiteren Schaden zu verhindern. Fogel betonte, dass der wstETH:weETH-Pool das einzige betroffene Handelspaar sei und dass die anderen Cork-Märkte weiterhin sicher seien. Diese schnelle Reaktion zeigt die Bereitschaft des Teams, die Kontrolle zu behalten und das Vertrauen der Nutzer zu schützen.

Cork hat seitdem interne Ingenieure, externe Prüfer und Blockchain-Sicherheitsteams, darunter Cyvers und SlowMist, hinzugezogen, um den Verstoß zu analysieren. Erste Berichte deuten darauf hin, dass die Schwachstelle in Corks internem Oracle-System, das die Token-Wechselkurse berechnet, ihren Ursprung hat. Konkret manipulierte der Angreifer Standardwerte innerhalb der Austauschfunktion, umging Sicherheitsvorkehrungen und erbeutete tatsächliche Vermögenswerte. Diese Art von Angriff unterstreicht die Komplexität und die Herausforderungen bei der Absicherung von Oracles, die eine zentrale Rolle in DeFi-Protokollen spielen.

Der größere Kontext und die Folgen

Cork Protocol wurde im März 2025 eingeführt und erregte schnell die Aufmerksamkeit der Branche mit seinen innovativen „Depeg Swap“-Token. Diese Token ermöglichen es Nutzern, Risiken im Zusammenhang mit Stablecoins und Liquid-Staking-Derivaten abzusichern. Vor dem Exploit hatte Cork einen Gesamtwert von 23,8 Millionen US-Dollar gesichert und über 563 Millionen US-Dollar an Depeg-Swap-Token-Transaktionen gemeldet. Die schnelle Akzeptanz und das hohe Transaktionsvolumen zeigen das große Interesse und Vertrauen in dieses neuartige Finanzinstrument.

Zu Corks Unterstützern zählen Schwergewichte wie a16z Crypto, Orange DAO und Steakhouse Financial. Obwohl vor der Markteinführung vier separate Audits durchgeführt wurden, blieb der spezifische Fehler im Oracle-Preissystem unentdeckt, was zu einer erneuten Überprüfung der Auditpraktiken von DeFi führte.  Dies wirft ein Schlaglicht auf die Grenzen herkömmlicher Audits und die Notwendigkeit, insbesondere komplexe Komponenten wie Oracles intensiver zu prüfen.

Dies hat die Diskussion über die Unzulänglichkeit der aktuellen Sicherheitsprotokolle im DeFi-Bereich ausgelöst. Da Angreifer immer raffinierter werden, versucht die Community herauszufinden, wie Protokolle geschützt werden können, ohne die Dezentralisierung zu gefährden. Die Balance zwischen Sicherheit und Dezentralisierung bleibt eine der größten Herausforderungen für die Weiterentwicklung von DeFi.

Zunehmende DeFi-Exploits und branchenweite Bedenken

Der Vorfall in Cork folgt auf eine Welle hochkarätiger DeFi-Exploits im Jahr 2025. Nur sechs Tage zuvor erlitt die dezentrale Börse Cetus im Sui-Netzwerk einen223 Millionen US-Dollar Sicherheitsverletzung. Bei diesem Angriff wurden die AMM-Liquiditätsparameter der Plattform durch Manipulation der Most Significant Bits (MSB) ausgenutzt – ein weiterer komplexer Vektor, der Standardcodeprüfungen umging. Solche Angriffe verdeutlichen, wie Angreifer zunehmend technische Schwachstellen auf tiefer Ebene ausnutzen, was die Sicherheitsanforderungen drastisch erhöht.

Als Reaktion auf diesen Verstoß bot Cetus eine6 Millionen US-Dollar Kopfgelder für White-Hat-Hacker ausgesetzt, während die Validierer einen Teil der gestohlenen Gelder kontroverserweise einfroren. Dies löste heftige Debatten über das Gleichgewicht zwischen Dezentralisierung und Notfallintervention aus. Diese Diskussionen spiegeln die Spannungen wider, die entstehen, wenn schnelle Gegenmaßnahmen mit den Prinzipien der Dezentralisierung kollidieren.

Der Cork-Exploit verstärkt die wachsende Skepsis hinsichtlich der Bereitschaft von DeFi für den Mainstream-Einsatz. Da Milliarden von Dollar in Smart Contracts gesichert sind, drängen Nutzer und Investoren auf die Einführung von Echtzeitüberwachung, standardisierten Testprotokollen und flexiblen Audit-Frameworks. Diese Forderungen könnten zu einer neuen Ära der DeFi-Sicherheit führen, in der proaktive Maßnahmen und kontinuierliche Überwachung zum Standard werden.

Ausblick

Corks Mitgründer versprach weitere Updates im Zuge der Ermittlungen. Die Krypto-Community beobachtet die Entwicklung aufmerksam und wartet darauf, wie sich das Projekt erholt und welche umfassenderen Sicherheitsreformen aus der Asche eines weiteren kostspieligen Exploits hervorgehen könnten.  Diese Transparenz und Kommunikation sind entscheidend, um das Vertrauen in die DeFi-Ökosysteme wiederherzustellen und zukünftige Risiken zu minimieren.

Jeder Handel ist riskant. Keine Gewinngarantie. Jeglicher Inhalt unserer Webseite dient ausschliesslich dem Zwecke der Information und stellt keine Kauf- oder Verkaufsempfehlung dar. Dies gilt sowohl für Assets, als auch für Produkte, Dienstleistungen oder anderweitige Investments. Die Meinungen, welche auf dieser Seite kommuniziert werden, stellen keine Investmentberatung dar und unabhängiger finanzieller Rat sollte, immer wenn möglich, eingeholt werden. Diese Website steht Ihnen kostenlos zur Verfügung, wir erhalten jedoch möglicherweise Provisionen von den Unternehmen, die wir auf dieser Website anbieten.

Blockchain News
Share:
Related Articles