CrossCurve hack treft bridge: miljoenenverlies door smart contract-fout
De CrossCurve hack zet opnieuw de schijnwerpers op de risico’s van cross-chain bridges. Het DeFi-protocol bevestigde dat aanvallers misbruik maakten van een kwetsbaarheid in één van zijn smart contracts. Volgens beveiligingsonderzoekers ging het om een exploit van ongeveer 3 miljoen dollar, verspreid over meerdere blockchains.
Het team roept gebruikers op om voorlopig geen gebruik te maken van het protocol totdat het onderzoek is afgerond.
Wat is er misgegaan bij CrossCurve?
CrossCurve liet weten dat aanvallers een fout ontdekten in een smart contract dat wordt gebruikt voor cross-chain transacties. Een smart contract is code op de blockchain die automatisch acties uitvoert zodra aan bepaalde voorwaarden wordt voldaan.
In dit geval kon een aanvaller een vervalst bericht doorsturen dat werd geaccepteerd als geldig. Daardoor sloeg de controlelaag het alarm niet aan en kwamen tokens vrij die eigenlijk vergrendeld hadden moeten blijven.
Bron : Defimon Alerts
Beveiligingsaccount Defimon Alerts meldde dat de kwetsbaarheid zat in een contractfunctie waarmee de aanvaller validatie kon omzeilen en direct tokens kon ontgrendelen.
Waarom zijn bridges vaak doelwit?
Een cross-chain bridge maakt het mogelijk om crypto van de ene blockchain naar de andere te verplaatsen, bijvoorbeeld van Ethereum naar een layer-2 netwerk. Dat proces vereist meerdere smart contracts en verificatiestappen.
Hoe meer technische onderdelen, hoe groter de kans op fouten. Daarom vormen bridges al jaren een populair doelwit voor hackers binnen DeFi.
Voor gebruikers betekent dit simpel gezegd: bridges bieden gemak, maar brengen extra risico’s met zich mee.
Waarschuwing vanuit Curve Finance
Partnerprotocol Curve Finance waarschuwde gebruikers die kapitaal of stemrechten hebben toegewezen aan CrossCurve-pools om hun posities te bekijken en eventueel aan te passen.
Curve benadrukt dat iedereen voorzichtig moet blijven bij het gebruik van externe protocollen en zich bewust moet zijn van de risico’s.
10% beloning bij teruggave van fondsen
CrossCurve-CEO Boris Povar probeert in contact te komen met de betrokken adressen. Hij publiceerde tien walletadressen die volgens hem tokens ontvingen uit de exploit.
Wie de fondsen binnen 72 uur terugstuurt, kan rekenen op een beloning tot 10% van het bedrag. Als er geen reactie komt, beschouwt CrossCurve de zaak als kwaadwillend en wil het team juridische stappen zetten. Daarbij hoort ook samenwerking met opsporingsdiensten en pogingen om tegoeden te laten bevriezen.
Wat kun je als gebruiker doen?
- Gebruik CrossCurve voorlopig niet.
- Controleer of je indirect blootstelling hebt via andere DeFi-platformen.
- Volg officiële updates van het team.
Dit soort incidenten laat zien dat hoge opbrengsten in DeFi altijd samengaan met technische risico’s.
Conclusie
De CrossCurve hack, waarbij circa 3 miljoen dollar werd buitgemaakt, bevestigt opnieuw dat smart contract-fouten grote gevolgen kunnen hebben. Voor Nederlandse crypto-investeerders blijft spreiding essentieel: zet nooit al je crypto in één protocol en wees extra voorzichtig met bridges.
Veelgestelde vragen
Wat is een smart contract?
Een programma op de blockchain dat automatisch transacties uitvoert wanneer aan vooraf vastgelegde voorwaarden wordt voldaan.
Zijn mijn fondsen bij CrossCurve weg?
Dat is nog onduidelijk. Het team onderzoekt de schade en probeert de fondsen terug te krijgen.
Hoe kan ik dit soort risico’s verkleinen?
Door je crypto te spreiden, kleine bedragen te testen en voorzichtig te zijn met nieuwe of complexe protocollen zoals bridges.
