De Rol van Ethische Hackers in DeFi Beveiliging

Ethische Hackers: Cruciaal In Beveiliging Van Defi Protocollen – Case Study: Foom Cash

3 maart 2026 om 07:51

Leestijd: 3 minuten

Het recente geval van Foom Cash illustreert de cruciale bijdrage die ethische hackers, oftewel white hat hackers, leveren aan de beveiliging van gedecentraliseerde financiële (DeFi) protocollen. Eerstvolgend hebben ze een exploit van maar liefst 2,26 miljoen dollar weten te mitigeren, waaruit kan worden opgemaakt dat hun rol in de Web3-incidentrespons steeds belangrijker wordt.

Foom Cash, een gedecentraliseerd loterijsysteem dat gebruikmaakt van zero-knowledge proofs (wiskundige technieken waarmee informatie kan worden geverifieerd zonder dat het hoeft te worden onthuld), werd het slachtoffer van deze exploit. Dankzij de ingreep van een ethische hacker, die anoniem blijft onder het pseudoniem Duha, lukte het om 81% van de gestolen gelden, oftewel 1,84 miljoen dollar, te herstellen. Duha identificeerde een kwetsbaarheid en wist het gestolen kapitaal veilig te stellen voordat malafide actoren er met de buit vandoor konden gaan. Dit benadrukt niet alleen Duha’s deskundigheid, maar ook de noodzaak voor sterke collaboraties binnen de cryptocommunity, zoals met Decurity, dat de hersteloperaties op Ethereum leidde.

De beloning voor Duha bedroeg 320.000 dollar, terwijl Decurity een vergoeding van 100.000 dollar ontving voor hun diensten. Deze beloning lijkt niet alleen een financiële stimulans te zijn, maar ook een erkenning van de waarde die onderzoekers en hackers inbrengen in de beveiliging van dergelijke protocollen. Duha merkte op dat Foom Cash, door haar bug bounty-programma serieus te nemen, aantoont dat ze de veiligheid van hun protocol hoog in het vaandel heeft staan.

Een fatale deploy-fout als oorzaak van de exploit

De exploit van 2,26 miljoen dollar werd veroorzaakt door een “fatale” fout tijdens het deploymentproces, specifiek door het ontbreken van een stap in de command-line interface (CLI) tijdens de trusted setup van fase 2. Dit illustreert hoe kleine technische tekortkomingen catastrofale gevolgen kunnen hebben. In de context van Groth16, een veelgebruikt protocol voor snark-based zero-knowledge proofs, betekent dit dat wanneer de specifieke circuitbijdragen worden overgeslagen, de parameters gamma (γ) en delta (δ) op de standaardwaarde blijven staan. Hierdoor werd de aanvaller in staat gesteld om vervalste bewijzen te presenteren, omdat een placeholder nooit gerandomiseerd was.

Het is een schril voorbeeld van hoe kwetsbaarheden in blockchaintechnologieën kunnen bestaan, en hoe snel zulke fouten kunnen worden uitgebuit door kwaadwillenden.

De trend van white hat interventies neemt hand over hand toe, vooral nu cybercriminelen steeds sneller in staat zijn om gestolen gelden te verplaatsen tussen verschillende blockchains of gebruik te maken van privacy-tools om hun sporen uit te wissen. Dit fenomeen begon toen de hacker van WazirX, een Indiase cryptocurrency-exchange, meer dan 230 miljoen dollar stealde, dat in 2024 de grootste hack in de crypto-ruimte betrof.

In een proactieve aanpak is de Ethereum Foundation onlangs een samenwerking aangegaan met SEAL om de “Trillion Dollar Security”-initiatief op te zetten. Dit doel heeft als hoofddoel de strijd aan te gaan tegen crypto wallets die voortdurend worden leeggeroofd. Dergelijke samenwerkingsverbanden benadrukken de noodzaak voor een collectieve aanpak in de beveiliging van de crypto-infrastructuur.

Vraag & Antwoord

Wat zijn de lessen die we kunnen trekken uit de Foom Cash-incident?
De Foom Cash-incident laat zien hoe essentieel het is om sterk in te zetten op beveiligingsprotocollen en bug bounty-programma’s. Het is bovendien een herinnering aan de impact van menselijke fouten in de ontwikkeling van blockchaintechnologieën.

Hoe kunnen investeerders en analisten deze ontwikkelingen duiden?
Voor investeerders en analisten kan de toename van white hat interventies wijzen op een sterker ecosysteem dat beter in staat is om bedreigingen aan te pakken. Het is eveneens een indicatie van de waardering voor beveiligingsonderzoekers in de crypto-ruimte.

Wat betekent een samenwerking zoals die tussen de Ethereum Foundation en SEAL voor de toekomst van crypto-beveiliging?
Een dergelijke samenwerking biedt de mogelijkheid om gezamenlijke strategieën te ontwikkelen die gericht zijn op het voorkomen van exploits en hacks. Dit kan leiden tot een meer robuust ecosysteem, wat uiteindelijk het vertrouwen van de gebruiker in de hele crypto-markt kan versterken.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.