Het cryptoplatform CrossCurve is getroffen door een hack waarbij voor zo’n 3 miljoen dollar aan cryptovaluta is gestolen. De aanval richtte zich op de cross-chain bridge van het protocol, een essentieel onderdeel waarmee gebruikers crypto tussen verschillende blockchains kunnen verplaatsen.
CrossCurve bevestigde het incident en riep gebruikers op om voorlopig geen interactie te hebben met het platform.
Volgens een analyse van beveiligingsplatform Defimon Alerts maakten de aanvallers misbruik van een kwetsbaarheid in een smart contract dat verbonden is aan Axelar, een bekend netwerk voor cross-chain transacties. Door een vervalst bericht te versturen, wisten de hackers een controlemechanisme te omzeilen dat transacties normaal gesproken moet verifiëren.
Zo konden tokens worden vrijgegeven zonder geldige toestemming. Dit type fout is niet nieuw in de wereld van DeFi. Juist door de complexe communicatie tussen meerdere blockchains zijn cross-chain bridges gevoelig voor kwetsbaarheden.
Ook Curve Finance, een groot DeFi-platform dat samenwerkt met CrossCurve, onderneemt actie. Hoewel het platform zelf niet is getroffen, roept Curve gebruikers op om stemmen uit bepaalde liquiditeitspools terug te trekken. Er zouden anders indirecte risico’s kunnen ontstaan zolang de situatie bij CrossCurve onduidelijk blijft.
Gebruikers die via CrossCurve liquiditeit hebben verstrekt, wordt geadviseerd hun posities zorgvuldig te herzien.
De bredere cryptomarkt lijkt vooralsnog kalm te reageren. De Bitcoin koers bleef stabiel rond de 60.000 dollar, wat wijst op een beperkte impact op beleggerssentiment. Wel staat het Axelar-ecosysteem nu onder een vergrootglas. Marktdeelnemers houden de koers van tokens zoals CRV en AXL nauwlettend in de gaten.
Tot nu toe zijn er geen signalen van bredere besmetting binnen DeFi.
De aanval op CrossCurve staat niet op zichzelf. Sinds 2022 is er al voor meer dan 2 miljard dollar buitgemaakt bij hacks op cross-chain bridges. Ondanks hun belangrijke rol in het DeFi-ecosysteem, blijven deze bruggen een zwakke plek in de beveiliging.
Analisten waarschuwen dat incidenten zoals deze het vertrouwen in DeFi tijdelijk kunnen ondermijnen. Het risico op kapitaalvlucht uit protocollen blijft aanwezig zolang bridge-architecturen kwetsbaar blijven.
CrossCurve heeft aangekondigd een forensisch onderzoek te starten. Ook wordt gekeken naar aanvullende maatregelen zoals een externe beveiligingsaudit, een bug bounty-programma en een mogelijk herstelplan voor getroffen gebruikers.
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
