Ein Smart Contract Exploit hat das Cork Protocol getroffen und rund 12 Millionen US-Dollar an digitalen Assets gekostet. Dieser Vorfall am 28. Mai 2025 unterstreicht die anhaltenden Sicherheitsrisiken in der DeFi-Branche und die weitreichenden Auswirkungen auf den Markt.
Stellt euch vor, ihr habt digitale Assets im Wert von Millionen von Dollar auf einer DeFi-Plattform liegen, und dann passiert es: Ein gravierender Smart Contract Exploit trifft das Cork Protocol und führt zu einem Verlust von rund 12 Millionen US-Dollar. Dieses Ereignis am 28. Mai 2025 zeigt einmal mehr, wie verletzlich dezentrale Finanzen trotz ihrer Versprechen sein können. Der Vorfall hat ernste Auswirkungen auf die Marktstabilität und das Vertrauen der Nutzer. Wir sehen, wie schnell sich die Landschaft ändern kann und welche Risiken im DeFi-Raum lauern.
Der Angriff selbst, so berichtet die Cybersicherheitsfirma Cyvers, wurde von einer Adresse finanziert, die auf „762B“ endet. Um 11:23:19 UTC schlug der Angreifer zu und entwendete rund 3.761 Wrapped Staked Ether (wstETH). Diese wurden sofort in Ether (ETH) umgetauscht. Ein raffinierter Schachzug, um die Spuren zu verwischen.
Die Analyse von Cyvers legt nahe, dass der Angreifer einen bösartigen Smart Contract deployed hat. Dieser wurde wohl von einem Dienstleister finanziert. Das Ziel: die Manipulierung der Exchange-Rate des Smart Contracts durch die Ausgabe gefälschter Token. Eine heimtückische Methode, die zunächst unbemerkt blieb und schließlich zum massiven Verlust von wstETH führte. Es zeigt, wie komplex und subtil solche Angriffe sein können.
Wir untersuchen ein potenzielles Security-Incident bei Cork Protocol und haben alle Contracts pausiert. Wir werden mit weiteren Informationen zurückkommen.
Als direkte Konsequenz des Hacks hat Cork Protocol alle Märkte pausiert. Eine logische Vorsichtsmaßnahme, um weitere Schäden zu verhindern. Phil Fogel, der Mitgründer von Cork Protocol, bestätigte den Vorfall auf X. Er kündigte an, dass das Team den Vorfall untersucht und weitere Informationen bereitstellen wird. Eine klare Reaktion, die jedoch die Unsicherheit im Markt nicht komplett auflösen kann.
Cork Protocol ist noch recht jung, erst im März 2025 lanciert. Die Plattform ermöglicht den Handel von Risiken im Zusammenhang mit sogenannten Depeg-Events. Das sind Situationen, in denen der Marktpreis von Assets von ihren festgelegten Werten abweicht. Die Plattform konnte im September 2024 Investitionen von namhaften Partnern wie a16z Crypto, OrangeDAO und Steakhouse Financial gewinnen. Das zeigt, dass das Konzept auf Interesse stieß.
Der Vorfall bei Cork Protocol ist leider kein Einzelfall. Die Kryptoindustrie wurde in den letzten Wochen von einer Reihe von Sicherheitsvorfällen erschüttert. Ein prominentes Beispiel ist der Hack der dezentralen Krypto-Börse (DEX) Cetus auf dem Sui-Netzwerk am 22. Mai 2025. Hier gab es einen Verlust von satten 223 Millionen US-Dollar. Die Sui-Validatoren froren zwar einen Großteil der Mittel ein, aber das löste eine hitzige Debatte über die Zentralisierung des Netzwerks aus.
Der Hack bei Cetus wurde durch die Manipulation der Liquiditätsparameter des Cetus-Automated Market Maker (AMM) verursacht, indem die Angreifer Werte in einer Most Significant Bits (MSB)-Überprüfung änderten.
Die Cybersicherheitsfirma Debaub hat einen Post-Mortem-Bericht zum Cetus-Hack veröffentlicht. Darin wird erklärt, wie die Angreifer die Werte in einer Most Significant Bits (MSB)-Überprüfung änderten. Das führte zu einer massiven Erhöhung der Liquidität und ermöglichte es den Angreifern, andere Liquiditäts-Pools im Wert von Hunderten Millionen Dollar zu entleeren. Ein erschreckendes Beispiel für die Raffinesse der Angreifer.
Die direkten Auswirkungen auf den Markt nach dem Cork Protocol Hack waren spürbar. Laut PeckShieldAlert führte der Angriff zu sofortigem Druck auf den ETH-Preis. Innerhalb weniger Stunden fiel der Preis um etwa 2,3% von 3.800 auf 3.712 USD. Dieser Preisabfall spiegelt Panikverkäufe wider. Auch traditionelle Märkte zeigten Reaktionen, was auf eine risikoaverse Stimmung hindeutet.
Der Hack bei Cork Protocol ist eine erneute Mahnung an die Bedeutung von Cybersicherheit in der DeFi-Branche. Solche Vorfälle schaden nicht nur dem Ruf der betroffenen Plattformen, sondern beeinflussen auch die gesamte Marktstabilität und das Vertrauen der Nutzer. Es ist klar, dass stärkere Sicherheitsmaßnahmen her müssen. Regelmäßige Audits, robuste Mechanismen und enge Zusammenarbeit mit Experten sind unerlässlich. Sicherheit muss oberste Priorität haben, um das Vertrauen zu wahren und nachhaltiges Wachstum zu fördern.
