DeFi-aanvallen: Curve-oprichter onthult zorgwekkende trends

Defi-aanvallen Steeds Geraffineerder: Curve-oprichter Onthult Zorgwekkende Trends

5 juni 2025 om 19:16

Leestijd: 2 minuten

De oprichter van Curve Finance, Michael Egorov, verklaarde dat “huis-tot-huis” hackers coördinerende cross-platform-aanvallen uitvoeren, wat het steeds moeilijker maakt om DeFi-projecten (gedecentraliseerde financiering) te beveiligen.

Een sprekend voorbeeld is de recente DNS-aanval op Curve Finance. De front-end website van dit DeFi-protocol werd gecompromitteerd, waardoor aanvallers gebruikers konden omleiden naar een kwaadaardige site.

Egorov benadrukte in een evaluatie-interview dat “verschillende hackers hun inspanningen tegelijkertijd over verschillende platforms kunnen coördineren, wat leidt tot een grotere impact en winst.”

Hij gaf aan dat de recente aanval op Curve geslaagd was, ondanks het gebruik van sterke wachtwoorden en tweefactorauthenticatie door zijn team. Dit gebeurde doordat de registrar “het eigendom van [Curve’s domein] zonder enige e-mailmelding aan het management van Curve overdroeg,” aldus Egorov.

Toch konden kwaadwillenden zich bezighouden met “berekende gedragingen” die steeds gebruikelijker worden.

Volgens Egorov kunnen sommige hackers zelfs omkopingen aannemen om specifieke projecten aan te vallen, mits iemand bereid is te betalen. Hij voegde eraan toe dat hackers “hun inspanningen tegelijkertijd kunnen coördineren voor een grotere impact en winst.”

Bij het vergelijken van crypto-beveiliging met traditionele infrastructuur, zoals banken, merkte Egorov op dat methoden zoals SMS-gebaseerde tweefactorauthenticatie “fundamenteel onveilig zijn en vermeden moeten worden.”

Voor de cryptosector zijn de inzet en gevolgen echter drastisch anders, “omdat alle transacties vrijwel onmiddellijk definitief zijn,” aldus de oprichter van Curve. Zodra een aanval begint, is het “onomkeerbaar per ontwerp,” gaf hij aan.

Hij benadrukte dat de eisen voor beveiligingsstandaarden veel hoger zijn: “De huidige internetinfrastructuur is gewoon niet gebouwd om aan deze eisen te voldoen.”

Een interessante anomalie

Egorovs waarschuwing komt terwijl een rapport van blockchainbeveiligingsbedrijf CertiK in mei heeft aangetoond dat code kwetsbaarheden de meest voorkomende type aanvallen in de cryptosfeer zijn.

Volgens Natalie Newson, senior blockchain beveiligingsonderzoeker bij CertiK, was dit een “interessante anomalie,” waarbij ze meldde dat code kwetsbaarheden “de meerderheid uitmaakten van de geëxploiteerde fondsen,” met meer dan $229 miljoen aan verliezen als gevolg.

Ter vergelijking, dit bedrag omvat de schade aangericht aan het Cetus Protocol eind mei, dat ongeveer $225 miljoen bedroeg, en daarmee de grootste enkele aanval van die maand vertegenwoordigde.

In totaal hebben hackers in de crypto-sector ongeveer $302 miljoen gestolen in negen grote inbreuken in mei, wat een daling van ongeveer 16% inhoudt ten opzichte van de $364 miljoen in april, aldus het rapport van CertiK.

Aanvallers maakten gebruik van kwetsbaarheden in de smart contracts van het Cetus Protocol door spoof-tokens te gebruiken om prijzen te manipuleren en liquiditeit te onttrekken. Deze exploit werd geclassificeerd als een “oracle manipulatie-aanval,” zo meldde blockchainbeveiligingsbedrijf Cyvers voormalig aan Decrypt.

Vraag & Antwoord

Wat is een DNS-aanval?
Een DNS-aanval is een type cyberaanval waarbij hackers de controle over een domeinnaam overnemen, waardoor ze verkeer kunnen omleiden naar kwaadaardige websites.

Wat zijn smart contracts?
Smart contracts zijn zelfuitvoerende contracten met de voorwaarden van de overeenkomst direct in code geschreven op de blockchain, waardoor ze automatisch kunnen worden uitgevoerd zonder menselijke tussenkomst.

Waarom is beveiliging zo belangrijk in de crypto-sector?
Beveiliging in de crypto-sector is cruciaal omdat blockchain-transacties onomkeerbaar zijn. Een succesvolle aanval kan leiden tot directe en permanente financiële verliezen.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.