Geschreven door Erik Weijers 4 maanden geleden

Hacker steelt 300 miljoen dollar aan Ether uit Wormhole

Uit de Wormhole bridge is een schat aan Ether ontvreemd: het klinkt als een gebeurtenis uit een science fiction of fantasy-boek. Maar in het ‘dark forest’ van defi gebeurt iets vergelijkbaars elke paar maanden wel. Op woensdag 2 februari lukte het een hacker om te profiteren van een zwakheid in de code en 120 duizend Eth te ontvreemden. De straatwaarde: 300 miljoen dollar.

Wormhole is een zogenaamde brug tussen de Solana en de Ethereum blockchain. Een dergelijke brug - er zijn er tientallen - maakt het mogelijk om munten tussen verschillende blockchains te verplaatsen. Daar leiden ze een leven als parallelle, ‘wrapped’ munten. Zo staat er inmiddels ruim 240 duizend aan wrapped Bitcoin op de Ethereum blockchain. Daar kan die Bitcoin bijvoorbeeld ingezet worden in defi applicaties, bijvoorbeeld om rente te vangen.

De ontwikkelaars van Wormhole hebben de diefstal bevestigd. Naar verluidt hebben ze contact gelegd met de hacker en een beloning van 10 miljoen in het vooruitzicht gesteld in ruil voor teruggave van de buit.

Hoe gebeurde de hack?

Heel in het kort, en met de caveat dat schrijver van dit artikel de details niet begrijpt, ging het als volgt. De fout zat volgens externe ontwikkelaar Kelvin Fichter in de naäperij van een programmaatje op Solana dat tekent voor transacties. De goedkeuring van dit programma, die door de hacker dus nagebootst werd, gaf de zogenaamde ‘bewakers’ van de Wormhole brug het signaal dat de transactie valide was. Zo werd onterecht getekend

voor de transactie van 120 duizend Eth naar Wormhole. Daarna sluisde de hacker deze uit het niets gecreërde Eth terug naar Ethereum, et voilà.

Inmiddels is de kwetsbaarheid in de code verholpen, laat het team van Wormhole weten.

Stresstesten van de code

Dat dergelijke hacks af en toe gebeuren, wil niet zeggen dat het hele idee van defi of van bruggen failliet is. In tegendeel: in een wereld met meerdere blockchains moet er functionaliteit zijn om waarde te verplaatsen tussen deze chains. Dit soort hacks zijn uiteindelijk goed om de technologie van defi robuuster te maken en het kaf van het koren te scheiden. Growing pains!

Dat neemt niet weg dat bruggen kwetsbare punten zullen blijven. Vitalik Buterin, de oprichter van Ethereum, is bijvoorbeeld geen fan. Volgens hem is het fundamenteel veiliger om je coins te laten staan op het oorspronkelijke netwerk: dus Eth op Ethereum en Sol op Solana.

Hoe nu verder?

Na deze enorme diefstal van Eth krabben bezitters van wrapped Eth op Solana zich achter de oren: is er nog voldoende Eth over om hun fondsen te dekken? Maar op 3 februari kwam er goed nieuws: het team achter Wormhole kondigde op Twitter aan dat de funds zijn hersteld.

Het blijkt maar weer dat je een sterke maag moet hebben als je je geld aan decentralized finance toevertrouwt. Dat wil niet zeggen dat het een slechte keus is: behalve de risico’s, kunnen ook de rendementen hoog zijn. De meeste gebruikers van defi weten - hopelijk - dat dit soort dingen kunnen gebeuren in de snel (op)groeiende wereld. Het spreiden van investeringen is dus sowieso een goed idee. Bijvoorbeeld een deel in ‘cold storage’ en een deel in gecentraliseerde handelshuizen als LiteBit.

Trade altijd en overal

Trade wanneer jij wil op een veilige manier met onze LiteBit App. Heb toegang tot je eigen portfolio en blijf altijd op de hoogte van de nieuwste marktontwikkelingen.

App StoreGoogle Play Store
App StoreGoogle Play Store
download-app