De geautomatiseerde marktmaker genaamd Curve Finance is ongeveer $570.000 verloren na een cyberaanval. Hackers wisten met succes een nameserver van het project te veranderen en zo het systeem te misbruiken.
De hackers zijn er in geslaagd om de ‘Domain Name System’ (DNS)-invoer van het protocol aan te passen naar een eigen IP-adres. Vervolgens konden ze goedkeuringsverzoeken toevoegen aan een kwaadaardig slim contract. Hierdoor wisten ze circa $570.000 buit te maken.
Het protocol bleef verder gewoon draaien zoals normaal, gezien het feit dat het programma zelf verder niet aangetast werd door de hack. Deze staat namelijk op een andere (niet gehackte) domeinnaam.
De hackers wisten door de DNS-wijziging het platform als het ware te klonen. Hierdoor konden ze alle transacties die uitgevoerd werden voor een korte periode door te sturen naar hun eigen adressen. Deze methode wordt ook wel DNS-spoofing genoemd.
Volgens Curve Finance kon de hack plaatsvinden omdat hun DNS-serviceprovider ‘iwantmyname’ gecompromitteerd was. Sinds de hack heeft het team van Curve Finance hun nameserver aangepast. Zo’n nameserver is een server in de DNS die domeinnamen vertaalt naar IP-adressen en verkeer over het internet leidt. Nameservers beheren ook DNS-records, die elk een domein koppelen aan één of meerdere IP-adressen.
Ongeveer een uur na de eerste waarschuwing werd de oorzaak van het probleem gevonden. Het probleem werd veroorzaakt doordat gebruikers contracten op Curve goedgekeurd hadden, maar deze direct introkken. Alhoewel het probleem snel door het team werd aangepakt, adviseerde het protocol gebruikers ook om curve.exchange te gebruiken totdat de verspreiding van curve.fi weer normaal was.
DNS-aanvallen komen helaas vaker voor. Naar verluidt heeft ongeveer 90% van de financiële instellingen het afgelopen jaar te maken gehad met ten minste één van zo’n type aanval. De schade per aanval is erg verschillend, maar komt gemiddeld neer op zo’n $1.1 miljoen per aanval mocht deze slagen. Phishing-aanvallen en op DNS gebaseerde malware komen naar verluidt het meeste voor in de financiële sector.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
De snelle opkomst van AI-assistenten zoals OpenClaw zorgt voor nieuwe kansen, maar ook voor serieuze veiligheidsrisico’s.
Een bende deed zich voor als medewerkers van banken en cryptobeurzen. De politie heeft meer dan veertig aangiften binnengekregen.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
Robert Kiyosaki waarschuwt voor een megacrash in 2026 en onthult zijn strategie: goud, zilver, Bitcoin en Ethereum kopen en nooit verkopen.
