Een hack op de Base-blockchain heeft geleid tot de diefstal van maar liefst $1 miljoen aan crypto. Dit incident roept belangrijke vragen op over de veiligheid van Decentralized Finance (DeFi) en toont aan hoe kwetsbaar bepaalde platforms zijn zonder sterke beveiligingsmaatregelen. Het beveiligingsbedrijf Cyvers Alerts bracht de hack op 25 oktober aan het licht.

Hoe kon dit gebeuren?
De hacker maakte handig gebruik van een kwetsbaarheid in een smart contract voor Wrapped Ether (WETH) op de Base-blockchain. Met prijsmanipulatie wist hij bijna $1 miljoen buit te maken uit onveilige leningscontracten. Vervolgens werd het meeste van dit geld overgezet naar het Ethereum-netwerk, en een deel — ongeveer $202.549 — werd weggesluisd via Tornado Cash, een platform gericht op privacy. Door hetzelfde trucje nogmaals toe te passen, haalde hij nog eens $455.127 binnen.

Een kwetsbare prijsbepaling
De grote zwakte lag in de manier waarop de prijs van WETH werd bepaald. Volgens Hakan Unal van Cyvers Alerts gebruikte het contract een ‘oracle’ met beperkte liquiditeit van slechts $400.000, wat manipulatie mogelijk maakte. Met deze instabiele prijsvoorziening kreeg de hacker vrij spel.

Wat betekent dit voor DeFi?
Dit incident benadrukt dat onveilige contracten en gebrekkige prijsvoorzieningen een groot risico vormen in DeFi. Unal stelt dat een ‘oracle’ met meer liquiditeit en een bredere prijssamenstelling aanvallen zoals deze had kunnen voorkomen, vooral voor populaire activa zoals WETH. Strengere controles op leningscontracten en de nauwkeurigheid van prijsvoorzieningen zijn volgens hem cruciaal om deze risico’s in te perken.

Wie is verantwoordelijk?
De identiteit van de hacker blijft onbekend, maar volgens Unal draagt de beheerder van deze onveilige leningscontracten een grote verantwoordelijkheid. Door gebrek aan controle en een kwetsbare prijsvoorziening ontstond de mogelijkheid voor deze aanval. Dit incident zet druk op DeFi-platformen om de beveiliging van gebruikersfondsen serieus te nemen en zwakke plekken in het systeem aan te pakken.

Slotgedachte
De hack op de Base-blockchain onderstreept de noodzaak voor betere beveiligingsmaatregelen in de DeFi-wereld. DeFi-platformen moeten hun beveiligingsprotocollen aanscherpen en ervoor zorgen dat gebruikersfondsen beschermd blijven. Deze hack is een harde les voor de industrie om veiligere en betrouwbaardere contracten te ontwikkelen.