Cryptoproject slaat alarm na hack van $1,7 miljoen: haal tegoeden direct weg

Blockchainproject Taiko heeft gebruikers dringend opgeroepen om hun tegoeden van alle bridges binnen het netwerk te verwijderen nadat hackers naar schatting 1,7 miljoen dollar aan cryptoactiva buitmaakten. Volgens het project is een ernstige kwetsbaarheid ontdekt in een cruciaal verificatiesysteem, waardoor de veiligheid van de bridges momenteel niet kan worden gegarandeerd.

De aanval is de nieuwste in een reeks cryptohacks die de sector deze maand hebben getroffen. Vooral bridges blijven een geliefd doelwit voor aanvallers vanwege hun complexe infrastructuur en toegang tot grote hoeveelheden digitale activa.

Ernstige kwetsbaarheid ontdekt in Taiko-netwerk

Taiko, een layer-2 netwerk gebouwd op Ethereum (ETH), maakte bekend dat een beveiligingslek is gevonden in het systeem dat de status van de blockchain controleert en verifieert.

“We hebben een inbreuk vastgesteld op het verificatiemechanisme van de blockchainstatus van Taiko”, schreef het project op X.

Daardoor kan het netwerk momenteel niet garanderen dat alle bridges veilig functioneren. Als voorzorgsmaatregel adviseert Taiko gebruikers om hun fondsen onmiddellijk uit de bridges te halen totdat de situatie volledig is opgelost.

Het team laat weten samen te werken met beveiligingsspecialisten en partners om verdere schade te voorkomen. Verschillende getroffen systemen zijn inmiddels tijdelijk offline gehaald.

Hacker misbruikte fout in verificatie van transacties

Volgens blockchainbeveiligingsbedrijf Blockaid lag de oorzaak van de exploit waarschijnlijk bij een fout in de manier waarop transactieberichten werden gecontroleerd.

Door die kwetsbaarheid konden bepaalde berichten op Ethereum als geldig worden beschouwd zonder dat daar een legitieme bevestiging op de Taiko-blockchain tegenover stond. Hierdoor kon de aanvaller ongeautoriseerde transacties uitvoeren en cryptoactiva vrijmaken uit de reserves van het protocol.

Blockaid schat de schade op minimaal 1 miljoen dollar. Onderzoeksplatforms Lookonchain en PeckShield komen echter uit op een totale buit van ongeveer 1,7 miljoen dollar.

Gestolen TAIKO-tokens al verplaatst

Uit gegevens van PeckShield blijkt dat de aanvaller inmiddels ongeveer 1,99 miljoen TAIKO-tokens heeft verplaatst naar cryptobeurs MEXC. Tegen de huidige koers vertegenwoordigen deze tokens een waarde van circa 189.000 dollar.

Volgens blockchainanalyseplatform Arkham bevatten wallets die aan de exploit worden gekoppeld daarnaast nog altijd ongeveer 1,5 miljoen dollar aan cryptovaluta. Het grootste deel daarvan bestaat uit Ethereum.

Voor Taiko betekent de aanval opnieuw een tegenvaller. Volgens gegevens van CoinGecko handelt de TAIKO-token momenteel ruim 98 procent onder zijn recordniveau uit 2024.

Cryptohacks blijven DeFi-sector teisteren

De aanval op Taiko staat niet op zichzelf. Volgens cijfers van DeFiLlama zijn er deze maand al minstens 23 exploits en beveiligingsincidenten geregistreerd binnen de decentralized finance-sector.

Eerder deze maand verloren Humanity Protocol en Syscoin Bridge respectievelijk meer dan 30 miljoen dollar en 8 miljoen dollar door grote hacks.

Ook Secret Network werd recent getroffen door een exploit waarbij ongeveer 4,67 miljoen dollar verloren ging. Daarnaast werden onder meer OLPC/LABUBU, Aztec Connect, RetoSwap en Raydium AMM geconfronteerd met beveiligingsproblemen.

Het incident onderstreept opnieuw dat bridges en smart contracts tot de meest kwetsbare onderdelen van het crypto-ecosysteem behoren. Ondanks voortdurende verbeteringen in blockchaintechnologie blijven hackers actief zoeken naar fouten die kunnen leiden tot miljoenenverliezen.

Voor gebruikers is het een nieuwe herinnering dat risicobeheer en het spreiden van tegoeden essentieel blijven binnen de snelgroeiende DeFi-sector.