Phishingaanval treft DeFi-handelaar

Een handelaar op Venus Protocol, een populair DeFi-lendingplatform, verloor $13,5 miljoen aan crypto door een phishingaanval. Aanvankelijk meldde beveiligingsbedrijf PeckShield dat er $27 miljoen was verdwenen, maar dat bedrag werd later gecorrigeerd omdat de schuldpositie van de gebruiker niet was meegerekend.

Een phishingaanval werkt vaak simpel maar effectief: aanvallers doen zich voor als een betrouwbare partij en verleiden gebruikers tot het geven van toestemming aan een malafide transactie of adres. In dit geval keurde de handelaar een transactie goed die de aanvaller volledige toegang gaf tot zijn stablecoins en wrapped assets.

Reactie van Venus Protocol

Venus Protocol benadrukte op X (voorheen Twitter) dat er geen fout in hun smart contracts zat. Het ging waarschijnlijk om een vergissing van de gebruiker. Toch koos het team ervoor om het protocol tijdelijk stil te zetten en een grondige veiligheidscontrole uit te voeren.

Een smart contract is een stukje code dat automatisch afspraken uitvoert op de blockchain. Omdat het niet zomaar aangepast kan worden, is het meestal niet de zwakke plek bij dit soort incidenten. Menselijke fouten en phishing vormen vaak een groter risico.

Golf van aanvallen in september

Het incident bij Venus Protocol staat niet op zichzelf. Begin september werden meerdere projecten getroffen:

• World Liberty Financial (WLFI) zag governance tokenhouders slachtoffer worden van een bekende phishingwallet.
• Bunni DEX, een op Ethereum gebaseerde exchange, zette zijn smart contracts stop na een exploit waarbij zo’n $2,3 miljoen verloren ging.

Daarmee borduren de aanvallen voort op een dure maand augustus, waarin hackers ruim $163 miljoen buitmaakten bij zestien verschillende incidenten. Volgens experts nemen dit soort aanvallen vaak toe zodra de cryptomarkt aantrekt.

Conclusie

De aanval op Venus Protocol laat zien dat beveiliging in crypto niet alleen draait om de technologie, maar ook om gebruikerswaakzaamheid. Een enkele verkeerde klik kan miljoenen kosten.

Veelgestelde vragen

Wat is een phishingaanval in crypto?
Dat is een scam waarbij criminelen zich voordoen als een betrouwbare bron. Gebruikers worden verleid om gevoelige informatie te delen of een schadelijke transactie te bevestigen.

Is Venus Protocol zelf onveilig?
Nee. Venus Protocol bevestigde dat hun smart contracts veilig zijn. De aanval kwam door een goedgekeurde transactie van de gebruiker zelf.

Waarom zijn er meer aanvallen bij stijgende koersen?
Wanneer cryptoprijzen stijgen, wordt de buit aantrekkelijker. Hackers intensiveren hun aanvallen omdat de potentiële opbrengst groter is.