Foto: Hryshchyshen Serhii/Shutterstock
Het blijft onrustig in de wereld van decentralized finance (DeFi), oftewel gedecentraliseerde financiering. Dit keer is New Gold Protocol, een defi-platform op de bnb chain, getroffen door een aanval waarbij ruim 2 miljoen dollar werd buitgemaakt. Dit had meteen grote gevolgen voor het platform en haar gebruikers.
De waarde van de token kelderde met maar liefst 88 procent, waardoor investeerders in korte tijd een groot deel van hun kapitaal zagen verdampen. Dit incident benadrukt opnieuw dat de beloften van DeFi vaak hand in hand gaan met aanzienlijke risico’s en kwetsbaarheden.
Het voorval toont aan dat zelfs projecten die snel aan populariteit winnen, niet altijd de nodige veiligheidsmaatregelen treffen. Met name smart contracts, de programma’s die transacties automatisch uitvoeren, zijn geregeld een doelwit voor hackers.
Blijf altijd op de hoogte – volg ons net als duizenden anderen gratis op Whatsapp.
Zo verliep de aanval
Volgens beveiligingsbedrijf Blockaid maakte de hacker gebruik van een zogeheten ‘prijs-orakelmanipulatie’. Een orakel is een systeem dat prijsinformatie van buitenaf aan een smart contract levert. In dit geval haalde het contract de prijs van NGP rechtstreeks uit één liquiditeitspool. Dat maakte het eenvoudig om de waarde te vervalsen. Blockaid deelt het volgende over de aanval op ‘X’:
🚨 Community Alert:
Blockaid’s exploit detection system identified multiple malicious transactions targeting the NGP token on BSC.
Roughly $2M has been drained.↓ We’re monitoring in real time and will share updates below pic.twitter.com/efxXma0REQ
— Blockaid (@blockaid_) September 17, 2025
De aanvaller zette een zogeheten ‘flash loan in’. Dit is een zeer snelle lening die binnen één transactie wordt terugbetaald. Daarmee werden de reserves in de pool tijdelijk zo verschoven dat de prijs van NGP kunstmatig laag werd weergegeven.
Hierdoor kon de hacker grote hoeveelheden tokens tegen een spotprijs bemachtigen. Uiteindelijk werd de buit via Tornado Cash, een privacytool waarmee geldstromen worden verhuld, weggesluisd.
Breder probleem binnen de crypto-sector
De aanval op New Gold Protocol staat niet op zichzelf. Nog maar kort geleden werd Nemo Protocol, een platform op het Sui-netwerk, getroffen door een soortgelijk lek waarbij 2,6 miljoen dollar verdween. Ook daar zat de kwetsbaarheid in de smart contracts zelf. Ze bleken onvoldoende getest of gecontroleerd.
Volgens Chainalysis is er in de eerste helft van 2025 al meer dan 2 miljard dollar gestolen via hacks en exploits. Dat bedrag ligt hoger dan in dezelfde periode van eerdere jaren. Het laat zien dat cybercriminelen steeds geraffineerder te werk gaan en dat projecten vaak achter de feiten aanlopen.
Voor beleggers is dit een pijnlijke herinnering dat de risico’s van investeren in nieuwe DeFi-projecten groot blijven. Alleen grondig gecontroleerde protocollen en een sterke beveiliging kunnen het vertrouwen in de sector herstellen. Zolang dat niet het geval is, blijven deze digitale kluizen aantrekkelijk voor kwaadwillenden.
Bitvavo deelt uit: Nederlanders ontvangen eenmalig €10 gratis crypto
Bitcoin is bezig met een historische bullrun. Is dit hét moment om in te stappen? Bitvavo, Nederlands grootste en populairste crypto beurs, maakt de instap nog makkelijker.
Registreer je vandaag bij Bitvavo en ontvang direct € 10 crypto naar keuze. Een account aanmaken is gratis en kost je maar een minuut.
