Een onbekende hacker was maandenlang bezig met het opzetten van een stille kraak in de wereld van DeFi. Duizenden slimme contracten bleken vatbaar voor een goed verstopte achterdeur, waarmee uiteindelijk meer dan 10 miljoen dollar buitgemaakt had kunnen worden. Dankzij een bliksemsnelle reddingsactie van beveiligingsexperts liep het met een sisser af.

Geheime achterdeur in duizenden contracten

De ontdekking kwam van een onderzoeker die online bekendstaat als Deeberiroz, verbonden aan Venn Network. Hij vond een zwakke plek in zogeheten ERC-1967 proxy contracts — slimme contracten die worden gebruikt op blockchains zoals Ethereum. Wanneer zo’n contract niet goed wordt geactiveerd, kan een aanvaller ongezien een eigen versie met ingebouwde achterdeur installeren.

Precies dat was er aan de hand. Door razendsnel te reageren op nieuwe deploys, wisten de aanvallers hun kwaadaardige code vóór de originele ontwikkelaars live te zetten. Met één goed getimede zet kregen ze daarmee de controle over het contract, zonder dat iemand het merkte.

Nachtwerk en teamwork redden de boel

Toen Venn het lek ontdekte, kwam er direct een reddingsactie op gang. In slechts 36 uur tijd slaagden verschillende ontwikkelaars erin om kwetsbare fondsen veilig te stellen. Onder hen zaten onder meer specialisten van Pcaversaccio, Dedaub en Seal 911. Samen werkten ze in stilte om te voorkomen dat de aanvallers zouden toeslaan.

Volgens Venn-oprichter Or Dadosh ging het om tientallen miljoenen dollars aan risico.

“Maar het enge is vooral dat dit langzaam kon blijven doorgroeien. Nog meer protocollen en nog meer fondsen hadden in gevaar kunnen komen.”

Berachain greep direct in

Eén van de getroffen platforms, Berachain, pauzeerde meteen het slimme contract waar het om ging. De bijbehorende tegoeden zijn inmiddels veilig overgezet. Volgens het team zijn er geen gebruikersfondsen verloren gegaan, en worden de beloningen voor gebruikers binnenkort weer hervat.

Verdacht veel gelijkenissen met Lazarus-aanval

Onderzoeker David Benchimol denkt dat de aanval mogelijk afkomstig is van de Noord-Koreaanse hackersgroep Lazarus. De aanval was namelijk uitgekiend, breed uitgerold over meerdere blockchains en had kenmerken van eerdere Lazarus-acties. Toch is er geen hard bewijs – voor nu blijft het bij een vermoeden.

Wat leert de crypto-wereld hiervan?

Deze mislukte aanval herinnert ons eraan hoe kwetsbaar slimme contracten kunnen zijn, vooral als beveiliging geen prioriteit krijgt. Tegelijk laat het ook zien dat samenwerking en snel handelen levensreddend kunnen zijn in de wereld van DeFi. Zonder deze actie was het verlies enorm geweest.

Voor investeerders is het een wake-up call: controleer waar je geld zit, en vertrouw niet blind op elk nieuw protocol. De techniek is innovatief, maar de risico’s zijn dat ook.