Solana hack bij Drift legt zwakke plek in USDC bloot
De recente Solana hack bij Drift Protocol, waarbij zo’n $280 miljoen werd buitgemaakt, zorgt voor onrust onder crypto-investeerders. Niet alleen door de omvang van de aanval, maar vooral door wat er daarna gebeurde. De hacker wist namelijk urenlang met gestolen USDC te schuiven zonder dat er werd ingegrepen.
Dat zet een gevoelige discussie opnieuw op scherp: hoe veilig is DeFi, en hoeveel controle hebben partijen achter stablecoins?
Wat er precies misging bij Drift
Drift Protocol is een decentrale exchange (DEX). Dat betekent dat gebruikers zonder tussenpartij crypto kunnen verhandelen via slimme contracten op de blockchain.
Woensdag ging het mis. Een aanvaller wist toegang te krijgen tot belangrijke rechten binnen het systeem en haalde vervolgens voor honderden miljoenen aan crypto weg. Kort daarna werden de meeste tokens omgezet naar USDC, een digitale dollar die wordt uitgegeven door Circle.
De hacker verplaatste het geld daarna naar het Ethereum-netwerk. In de tussentijd zette Drift het platform deels stil om verdere schade te beperken.
Wat deze hack bijzonder maakt, is dat er geen simpele bug werd misbruikt. De aanval draaide om het slim inzetten van bestaande functionaliteit binnen Solana.
De rol van de ‘durable nonce’
De aanval maakte gebruik van een functie die veel beleggers niet kennen: de durable nonce.
Een durable nonce maakt het mogelijk om transacties vooraf te ondertekenen en later uit te voeren. Dat is handig voor bijvoorbeeld complexe transacties of situaties waarin je offline wilt tekenen.
Maar er zit ook een keerzijde. Omdat deze transacties langer “klaar” kunnen blijven staan, ontstaat er ruimte voor misbruik. Volgens Drift gebruikte de hacker deze techniek om snel meerdere acties achter elkaar uit te voeren en zo controle te krijgen over het systeem.
Het laat zien dat niet alleen fouten in code risico’s vormen, maar ook hoe bepaalde functies worden gebruikt.
Waarom USDC ineens centraal staat
Na de hack viel vooral één ding op: de aanvaller zette het grootste deel van de buit om in USDC.
Een stablecoin zoals USDC is gekoppeld aan de Amerikaanse dollar en wordt beheerd door een centrale partij. In dit geval is dat Circle. In tegenstelling tot bijvoorbeeld Bitcoin kan USDC worden bevroren als dat nodig is.
En precies daar ontstaat de discussie.
Volgens blockchainonderzoekers had Circle uren de tijd om in te grijpen toen de hacker bezig was met het verplaatsen van zo’n $270 miljoen. Toch gebeurde dat niet voordat de fondsen al waren doorgestuurd naar Ethereum.
Wanneer grijpt Circle wel of niet in
De vraag die nu speelt, is simpel: waarom werd er niet ingegrepen?
Circle heeft technisch de mogelijkheid om wallets te blokkeren. Dat deden ze in het verleden ook bij andere hacks. Maar ze zijn daar niet automatisch toe verplicht.
Het bedrijf geeft aan dat het meestal pas actie onderneemt als autoriteiten daarom vragen. Zonder zo’n verzoek blijft een wallet vaak actief, zelfs als het om gestolen geld gaat.
Dat zorgt voor een spanningsveld. Aan de ene kant willen gebruikers bescherming. Aan de andere kant wil de sector juist minder afhankelijk zijn van centrale partijen.
Mogelijke nieuwe regelgeving kan dit veranderen. In de toekomst zouden stablecoin-uitgevers verplicht kunnen worden om sneller in te grijpen bij dit soort incidenten.
Wat betekent deze Solana hack voor jou
Voor Nederlandse crypto-investeerders laat deze situatie een paar belangrijke dingen zien.
Ten eerste blijven DeFi-platformen kwetsbaar, zeker als ze gebruikmaken van complexe functies zoals de durable nonce.
Ten tweede zit risico niet alleen in hacks van slimme contracten. Ook de manier waarop systemen zijn ontworpen kan worden misbruikt.
En ten derde is USDC minder neutraal dan het lijkt. Hoewel het stabiel is in waarde, blijft het afhankelijk van een centrale partij die kan ingrijpen of juist niets doet.
Conclusie
De Solana hack bij Drift is meer dan een grote diefstal. Het is een wake-up call voor de hele sector.
Het incident laat zien hoe snel geld kan bewegen tussen blockchains en hoe lastig het is om in te grijpen op het juiste moment. Tegelijk maakt het duidelijk dat stablecoins zoals USDC een vorm van centrale controle introduceren binnen een verder decentrale markt.
Voor beleggers betekent dit vooral dat je niet alleen naar rendement moet kijken, maar ook naar de structuur en risico’s achter een platform.
Veelgestelde vragen
Wat is een stablecoin zoals USDC
Een stablecoin is een cryptomunt die gekoppeld is aan een stabiele waarde, meestal de Amerikaanse dollar. USDC wordt uitgegeven door Circle en kan in bepaalde gevallen worden bevroren.
Wat is een durable nonce op Solana
Een durable nonce is een functie waarmee transacties vooraf kunnen worden ondertekend en later uitgevoerd. Dit maakt complexe toepassingen mogelijk, maar kan ook risico’s opleveren.
Kan gestolen crypto altijd worden teruggehaald
Nee, in de meeste gevallen niet. Alleen bij bepaalde tokens zoals USDC kan een centrale partij ingrijpen, maar dat gebeurt niet automatisch en vaak alleen op verzoek van autoriteiten.
