In een nieuw incident op de Base-blockchain heeft een exploit in niet-geverifieerde leencontracten geleid tot de diefstal van ruim $1 miljoen. Blockchainbeveiligingsbedrijf Cyvers Alerts meldde het op 25 oktober in een bericht op X. Deze aanval benadrukt opnieuw de kwetsbaarheid van sommige gedecentraliseerde financiële (DeFi) platforms.
De aanval, die in enkele uren plaatsvond, maakte gebruik van een zwakte in smart contracts rondom Wrapped Ether (WETH). De aanvaller manipuleerde de prijs en wist zo $993.534 te verduisteren uit de niet-geverifieerde leencontracten. Vervolgens werd een groot deel van de fondsen naar het Ethereum-netwerk verplaatst, en werd $202.549 gestort via Tornado Cash, een privacygerichte dienst. Daarnaast werden extra bedragen ter waarde van $455.127 via dezelfde exploit gestolen.
Volgens Hakan Unal, senior SOC-leider bij Cyvers Alerts, lag de oorzaak bij een onbetrouwbaar orakel dat slechts vertrouwde op één paar met beperkte liquiditeit van circa $400.000. Dit maakte het systeem kwetsbaar voor prijsschommelingen en manipulatie.
Unal benadrukte dat het gebruik van een sterker, diverser orakel met grotere liquiditeit prijsschommelingen beter kan opvangen en toekomstige aanvallen kan voorkomen. Hij adviseert bovendien meer controle op leencontracten en zorgvuldig geselecteerde orakels om risico’s voor DeFi-platforms te beperken, met name voor activa zoals WETH.
De dader is nog niet geïdentificeerd en is vooralsnog succesvol ontsnapt met de gestolen fondsen. Dit incident onderstreept de dringende noodzaak voor DeFi-platforms om beveiligingsprotocollen aan te scherpen en de verificatie van leencontracten te verbeteren om soortgelijke aanvallen in de toekomst te voorkomen.
Polymarket bevestigt hack op Polygon waarbij ruim 600.000 dollar werd gestolen. Volgens het platform zijn gebruikersfondsen veilig.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki herhaalt waarschuwing voor wereldwijde economische crash in 2026. Hij blijft inzetten op goud, zilver, Bitcoin en Ethereum als bescherming.
