Foto: REDPIXEL.PL/Shutterstock
De afgelopen maand bleek de slechtste van het huidige jaar te zijn voor de decentralized finance (DeFi) sector. Juli zag namelijk een verlies van in totaal $468 miljoen uit DeFi protocollen door hacks en andere cyberaanvallen. Het is een stuk slechtere prestaties dan dezelfde maand in 2022, waarin een verlies van ongeveer $80 miljoen werd geregistreerd.
- Advertentie
- Bitvavo
Grootste verlies op Ethereum
De grootste verliezen vonden op het Ethereum (ETH) netwerk plaats. In totaal ging het om $447 miljoen, meer dan 95% van de totale maandelijkse verliezen. De hack van het cross-chain platform Multichain was de grootste boosdoener. In totaal verloor het platform $231 miljoen aan crypto geldmiddelen. Ook crypto betalingsprovider Alphapo werd gehackt voor een waarde van ongeveer $100 miljoen.
Toegangsproblemen leiden tot grootste verliezen
Het nieuwe netwerk van crypto exchange Coinbase, Base, dat pas dit jaar live is gegaan, zag opmerkelijk genoeg een verlies van $23 miljoen. Base zag deze week nog een rug pull bij BALD token, waarbij vroege investeerders in een dag miljoenen winst maakten, maar uiteindelijk veel investeerders gedupeerd achterbleven. Meer dan 38 aanvallen waren gelinkt aan rug pulls en resulteerden in een totaal verlies van $36 miljoen.
De manier waarop de meeste verliezen tot stand kwamen waren via toegangsproblemen. In de context van crypto verwijst dit naar problemen met de manier waarop toegangsrechten en -bevoegdheden zijn ingesteld in een blockchain of smart contract. Deze problemen kunnen ontstaan als er gebreken zijn in de beveiliging van de toegangscontrole, waardoor onbevoegde gebruikers toegang kunnen krijgen tot bepaalde functies of gegevens. In totaal waren $364 miljoen aan crypto fondsen gehackt via deze manier.
Via re-entrancy aanvallen is $78 miljoen verloren gegaan. Laatstgenoemde zijn kwaadwillende smart contracts die een functie van een ander contract aanroepen om vervolgens het kwaadwillende contract opnieuw aan te roepen voordat de eerste functie aanroep is voltooid. De aanvaller kan hierdoor herhaaldelijk geld opnemen voordat het oorspronkelijke contract het saldo bijgewerkt.
