Das dezentrale Finanzökosystem (DeFi) steht weiterhin vor erheblichen Sicherheitsproblemen, wie eine kürzlich erfolgte Sicherheitslücke, die Cork Protocol betrifft, zeigt. Die Plattform, die dazu dient, das Tokenisieren und den Handel von De-Peg-Risiken im Kryptobereich zu erleichtern, wurde Ziel eines Exploits, der zum Diebstahl von etwa 12 Millionen US-Dollar in digitalen Vermögenswerten führte. Dieser Vorfall veranlasste eine sofortige Reaktion des Cork Protocol Teams, die zur vorübergehenden Aussetzung aller Handelsmärkte führte, während eine umfassende Untersuchung läuft.
Details des Sicherheitsvorfalls
Die Sicherheitslücke ereignete sich am 28. Mai 2025. Ersten Berichten zufolge nutzte ein Angreifer eine Schwachstelle in den Smart Contracts von Cork Protocol aus, die speziell den wstETH:weETH-Markt betraf. Der an dem Exploit beteiligte bösartige Smart Contract wurde Berichten zufolge gegen 11:23 UTC eingesetzt. Innerhalb weniger Minuten nach dem Einsatz nutzte der Angreifer die Schwachstelle erfolgreich aus und entzog eine beträchtliche Menge an Krypto-Vermögenswerten.
Der genaue gestohlene Betrag waren 3761,87 wstETH, die der Täter anschließend in Ethereum (ETH) umwandelte. Blockchain-Analysefirmen, darunter Cyvers und SlowMist, gehörten zu den Ersten, die den Vorfall meldeten und die Details des Exploits bestätigten. Cyvers bemerkte die schnelle Natur des Angriffs und hob das kurze Zeitfenster zwischen der Bereitstellung des Smart Contracts und dem tatsächlichen Exploit hervor.
Reaktion und Untersuchung
Nach der Sicherheitslücke räumte Phil Vogel, der Gründer von Cork Protocol, den Vorfall öffentlich ein und versicherte den Beteiligten, dass weitere Informationen veröffentlicht würden, sobald die Untersuchung fortschreitet. Während der ursprüngliche Exploit hauptsächlich den wstETH:weETH-Markt betraf, ergriff das Entwicklungsteam proaktive Maßnahmen, indem es alle anderen Cork-Märkte vorsorglich pausierte, um weitere unautorisierte Aktivitäten zu verhindern.
Die gestohlenen Gelder wurden von Experten, einschließlich MistTrack, verfolgt, und ihr aktueller Standort auf der Blockchain (wie über Etherscan beobachtet) deutet darauf hin, dass der Täter die gestohlenen Vermögenswerte noch nicht gewaschen hat. Die unmittelbare Priorität des Teams bleibt eine gründliche Untersuchung, um das volle Ausmaß des Angriffs zu verstehen und notwendige Sicherheitsverbesserungen umzusetzen.
Es gab heute um 11:23 UTC einen Sicherheitsvorfall, der den wstETH:weETH-Markt betraf.
Alle anderen Cork-Märkte wurden vorsorglich pausiert, und keine anderen Märkte wurden betroffen.
Wir untersuchen die Situation aktiv und werden weiterhin Updates bereitstellen, sobald weitere Details…
— Cork Protocol (@Corkprotocol) May 28, 2025
Über Cork Protocol
Cork Protocol wurde offiziell im März 2025 gestartet und positioniert sich als innovative Plattform innerhalb der DeFi-Landschaft. Sein Kernangebot ermöglicht es Nutzern, Risiken im Zusammenhang mit der Entkopplung verschiedener Krypto-Assets zu tokenisieren und zu handeln, was ein einzigartiges Finanzinstrument zur Verwaltung der Volatilität in dezentralen Märkten darstellt.
Das Projekt hatte zuvor im September 2024 eine Finanzierungsrunde abgeschlossen und dabei Unterstützung von prominenten Investoren wie OrangeDAO, IDEO CoLab Ventures und über 20 weiteren Angel-Investoren und Risikokapitalfirmen erhalten. Obwohl der genaue Betrag der Finanzierungsrunde nicht bekannt gegeben wurde, unterstrich die Unterstützung dieser Entitäten das Vertrauen in die Vision und das Potenzial der Plattform vor diesem Sicherheitsvorfall. Der aktuelle Fokus liegt weiterhin auf der Behebung des Exploits und der Wiederherstellung des Nutzervertrauens.
Marcel ist unser Altcoin-Pionier: Schon vor Jahren hat er in Projekte investiert, die heute kaum jemand kennt – und manche, die keiner mehr im Gespräch hat. Seine tiefen technischen Analysen kombiniert er mit unerschütterlichem Humor („HODLen oder weinen?“) und zeigt dir, welche Newcomer-Tokens wirklich Potenzial haben.