Cybercrmininelen worden steeds slimmer, en ondanks dat de meeste informatie op blockchains openbaar is, zijn ze vaak niet vies van het hacken van crypto-bedrijven en wallets. De FBI waarschuwt dat met name DeFi-platformen makkelijke doelwitten zijn voor hackers.
DeFi populair bij crypto hackers
Volgens het Federal Bureau of Investigation hebben cybercriminelen tussen januari en maart 2022 1,3 miljard dollar aan cryptocurrencies gestolen. Bijna 97% daarvan zou van Decentralized Finance-platformen (DeFi) afkomstig zijn. Hiervoor citeert het een rapport van blockchain-onderzoeker Chainalysis uit april.
The #FBI warns that cyber criminals are increasingly exploiting vulnerabilities in decentralized finance (DeFi) platforms to steal investors cryptocurrency. If you think you are the victim of this, contact your local FBI field office or IC3. Learn more: https://t.co/fboL1N17JN pic.twitter.com/VKdbpbmEU1
— FBI (@FBI) August 29, 2022
Flash loan
Er zijn drie voornaamste manieren om een DeFi-platform te hacken, volgens het Amerikaanse instituut. De eerste is via een flash-lening. Dit is een lening die terugbetaald moet worden voordat het smart contract afloopt – dat is doorgaans niet veel meer dan een paar seconden.
Voor zo’n ‘flash loan’ heb je geen onderpand nodig, en dat geeft je een hoop extra mogelijkheden. Zo kun je het gebruiken om onderpand dat je ergens anders voor gebruikt om te ruilen voor een ander soort onderpand, of voor arbitrage-handelen. Je kunt er ook schulden mee herfinancieren.
Maar criminelen kunnen het ook gebruiken. Dat is wat in 2020 gebeurde met het DeFi-protocol bZx. Door een fout in het protocol konden aanvallers hun tokens verdubbelen via zo’n lening, en ondertussen de kredietverstrekker laten denken dat de lening is afbetaald.
Bridge-hacks
Een tweede kwetsbaarheid berust op ‘bridges’ die DeFi-protocollen met elkaar verbinden. Dat is wat er gebeurde met de Nomad-hack begin deze maand. Dit protocol leed een verlies van zo’n 200 miljoen dollar doordat een bug ertoe leidde dat ‘wrapped’ tokens van het protocol afhalen, juist dankzij de brug-functionaliteit.
Crypto koersen manipuleren
De derde manier is misschien gemakkelijker te begrijpen: het manipuleren van prijzen op de protocollen. Dit overkwam Deus Finance, dat door een kleine kwetsbaarheid in de software miljoenen dollars aan crypto verloor. Ook hiervoor maakte de hacker gebruik van een flash loan, maar vroeg deze pas aan nadat hij de prijs van de DEI-token hard liet stijgen. Het verschil was de winst, waarmee hij ervandoor ging.
Het is geen geheim dat DeFi-platformen populair zijn bij hackers. Zo schreef CoinGecko vorige maand dat de DeFi-markt hard is gekrompen. Hacks vormden naast dalende crypto-prijzen een belangrijke oorzaak. Ondanks dat de markt bijna 75% kleiner is geworden bleven gebruikers toch actief.
