Cryptocrisis: exploit van $ 292 miljoen onthuld in DeFi-infrastructuur

Crypto-industrie Opgeschrikt: $292 Miljoen Exploit Blootgelegd In Defi Infrastructuur

20 april 2026 om 10:03

Leestijd: 3 minuten

Een schokkende exploit ter waarde van ongeveer 292 miljoen dollar, afgelopen weekend, heeft de crypto-industrie opgeschrikt. Het blootleggen van kwetsbaarheden in de infrastructuur van gedecentraliseerde financiën (DeFi) wekt nieuwe zorgen over de doorgedreven effecten op leningsprotocollen. Dit incident, dat zich voordoet nauwelijks enkele weken na de exploit van 285 miljoen dollar van het Solana-gebaseerde protocol Drift, heeft het vertrouwen van investeerders in deze sector, die bijna 90 miljard dollar waard is, verder aangetast.

De vroege analyses wijzen erop dat de aanval zich richtte op de rsETH-token van Kelp — een opbrengstgenererende variant van ether (ETH) — en het mechanisme voor het verplaatsen van activa tussen verschillende blockchains. De aanvaller lijkt het systeem gemanipuleerd te hebben om grote hoeveelheden tokens zonder de juiste dekking te creëren. Deze tokens werden vervolgens snel als onderpand gebruikt om echte activa te ontlenen en zo de leningsmarkten te legen, voornamelijk bij Aave, de grootste gedecentraliseerde crypto-lener.

De technische uitvoering van deze aanval raakte een cruciaal onderdeel van de LayerZero-brug — een infrastructuur die de overdracht van activa tussen blockchains mogelijk maakt. Volgens Charles Guillemet, CTO van Ledger, bestaat het gebruikelijke proces uit het vergrendelen van activa op de ene keten en het creëren van een equivalente token op een andere keten, afhankelijk van een betrouwbare entiteit vaak aangeduid als een oracle of validator. Te deze keer fungeerde Kelp als die verifierende entiteit, maar de configuratie verliep niet zonder problemen.

De cruciale zwakte in dit systeem was dat het op een enkele handtekening leunde. Dit houdt in dat slechts één partij alle transacties kon goedkeuren. Hierdoor kon de aanvaller een bericht ondertekenen en grote hoeveelheden rsETH-token minten, ongeacht het feit dat er geen bijbehorende activa op de bron blockchain waren vergrendeld. Zodra deze tokens gemint waren, werden ze onmiddellijk ingezet in leningsprotocollen zoals Aave om echte ether te lenen.

Deze strategie veranderde de schade van een geïsoleerde exploit naar een breder marktvraagstuk. Leningsplatforms hebben nu onderpand dat moeilijk te ontrafelen is, terwijl waardevolle activa al zijn weggehaald. Dit heeft Aave en andere protocollen blootgesteld aan honderden miljoenen aan twijfelachtig onderpand en slechte leningen, wat de vrezen over een mogelijke “bankrun”-dynamiek aanwakkerde, waarbij gebruikers haastig hun fondsen proberen op te nemen.

Aave zag als gevolg hiervan een daling van ongeveer 6 miljard dollar in activa op het protocol, terwijl de token van het platform in de afgelopen 24 uur met ongeveer 15% daalde.

Verschillende cruciale vragen blijven onbeantwoord, vooral hoe de validator precies werd gecompromitteerd. De afhankelijkheid van LayerZero’s officiële node roept twijfels op over wat er gebeurd is: een hack, een misconfiguratie of misleiding? De identiteit van de aanvaller blijft ook onbekend, maar Guillemet suggereert dat het niveau van de aanval wijst op een geavanceerde actor.

Deze exploit legt niet alleen de directe verliezen bloot, maar herinnert ons ook aan de kwetsbaarheid van de groeiende verwevenheid van DeFi. Falen op één laag kan snel doorwerken naar andere lagen in het systeem. Egorov wijst op de risico’s van niet-geïsoleerde leningsmodellen, waar activa het risico delen over meerdere pools, waardoor dergelijke incidenten een groter effect hebben.

Hij onderstreept ook de gebrekkige verwerking van nieuwe activa op leningsplatforms; de configuraties zoals die van Kelp met een enkele verifierende partij hadden eerder moeten worden gemarkeerd als problematisch. Desondanks ziet hij een silver lining; de crypto-industrie blijft veerkrachtig. “Crypto is een veeleisende omgeving waarin geen enkele bank zou hebben overleefd — doch wij evolueren hiermee,” zegt hij. “DeFi zal leren van dit incident en sterker terugkomen.”

Ondanks de hoop op verbetering, gaan deze incidenten echter wel ten koste van het vertrouwen van investeerders in de bredere DeFi-sector. Guillemet constateert dat het vertrouwen in DeFi-protocollen onder druk is komen te staan door deze gebeurtenissen, wijzend op het feit dat 2026 zeer waarschijnlijk opnieuw een jaar vol hacks zal zijn.

Vraag & Antwoord

Hoe heeft de aanval precies plaatsgevonden?
De aanval exploiteerde een kwetsbaarheid in de LayerZero-brug, waardoor ongedekte tokens konden worden gecreëerd en als onderpand konden worden gebruikt voor leningen.

Wat zijn de mogelijke gevolgen voor Aave?
Aave en andere leningsprotocollen kampen nu met grote hoeveelheden twijfelachtig onderpand en hebben miljoenen verloren aan activa, wat de kans op een “bankrun” vergroot.

Wat kunnen investeerders leren van deze gebeurtenis?
Dit incident onderstreept het belang van robuuste infrastructuur en de intrinsieke risico’s in DeFi, wat kan leiden tot een heroverweging van investeringsstrategieën in deze sector.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.