THORChain hack zet DeFi-beveiliging opnieuw onder druk

De recente THORChain hack zorgt opnieuw voor onrust binnen de cryptomarkt. Het DeFi-platform verloor ongeveer $10 miljoen door een aanval waarbij duizenden wallets werden geraakt. Inmiddels heeft THORChain een herstelportaal geopend waarmee getroffen gebruikers compensatie kunnen aanvragen.

De aanval laat zien dat beveiliging binnen decentralized finance nog altijd een groot aandachtspunt blijft. Vooral nu steeds meer beleggers gebruikmaken van cross-chain protocollen en gedecentraliseerde exchanges groeit ook het risico op complexe hacks.

THORChain opent herstelportaal voor slachtoffers

THORChain maakte bekend dat gebruikers via een speciaal recovery portal kunnen controleren of hun wallet betrokken was bij de aanval. Via hetzelfde systeem kunnen slachtoffers ook een claim indienen voor compensatie.

Volgens het protocol ontdekten node operators op 11 mei verdachte transacties op het netwerk. Kort daarna besloot THORChain om trading en uitgaande transacties tijdelijk stil te leggen om verdere schade te beperken.

Toch wisten hackers miljoenen buit te maken. In totaal verdwenen 36,75 Bitcoin, goed voor ongeveer $3 miljoen, plus nog eens zo’n $7 miljoen aan tokens op netwerken zoals Ethereum, BNB Chain en Base. Meer dan 12.800 wallets kwamen in aanraking met de exploit.

THORChain heeft hiervoor een compensatiefonds van $10 miljoen beschikbaar gesteld. Gebruikers krijgen 21 dagen om een claim in te dienen. Daarna vloeien resterende fondsen terug naar de verzekeringsreserve van het protocol.

Mogelijk lek in cruciaal beveiligingssysteem

De voorlopige analyse wijst op een probleem binnen het zogeheten threshold signature system, ook bekend als TSS. Dat systeem verdeelt controle over privésleutels over meerdere partijen zodat één partij nooit volledige toegang heeft tot de fondsen.

Volgens THORChain zouden aanvallers geleidelijk gevoelige informatie hebben verzameld waarmee uiteindelijk de privésleutel van een vault kon worden gereconstrueerd. Daarmee kregen hackers toegang tot fondsen die normaal gesproken beveiligd horen te zijn.

Daarnaast onderzoekt het protocol een nieuwe node die enkele dagen voor de aanval actief werd op het netwerk. Blockchaingegevens tonen volgens THORChain mogelijke verbindingen tussen deze node en wallets waar de gestolen crypto terechtkwam.

Het protocol werkt nu samen met blockchainonderzoekers en opsporingsdiensten om de verantwoordelijke partijen te identificeren en mogelijk een deel van de fondsen terug te halen.

DeFi blijft populair doelwit voor hackers

De hack bij THORChain past binnen een bredere trend in de cryptosector. Vooral DeFi-platformen blijven een aantrekkelijk doelwit voor cybercriminelen.

DeFi staat voor decentralized finance. Dat zijn financiële toepassingen op de blockchain waarmee gebruikers zonder tussenkomst van banken crypto kunnen verhandelen, lenen of staken.

In april liep de totale schade door crypto-hacks op tot bijna $630 miljoen. Grote aanvallen op KelpDAO en Drift Protocol veroorzaakten het grootste deel van die verliezen.

Opvallend is dat veel recente hacks niet ontstaan door simpele fouten in smart contracts. Aanvallers richten zich steeds vaker op infrastructuur, toegangsrechten en operationele processen rondom protocollen.

Dat maakt duidelijk dat zelfs grote projecten kwetsbaar blijven wanneer één onderdeel van de beveiliging faalt.

Vertrouwen blijft belangrijk voor de cryptomarkt

Voor THORChain draait het nu vooral om het herstellen van vertrouwen onder gebruikers. Het herstelportaal en het compensatiefonds moeten laten zien dat het protocol verantwoordelijkheid neemt voor de geleden schade.

Toch benadrukt deze aanval opnieuw hoe belangrijk beveiliging blijft binnen crypto. Zeker bij DeFi-platformen waar gebruikers zelf controle houden over hun wallets en transacties.

Voor beleggers blijft het daarom verstandig om kritisch te kijken naar wallet approvals, beveiligingsinstellingen en de reputatie van protocollen voordat zij fondsen vastzetten op een platform.

FAQ

Wat is THORChain?

THORChain is een DeFi-protocol waarmee gebruikers crypto tussen verschillende blockchains kunnen wisselen zonder gebruik van een centrale exchange.

Wat is een wallet approval?

Een wallet approval geeft een protocol toestemming om tokens vanuit een wallet te gebruiken. Kwaadaardige approvals kunnen misbruikt worden door hackers.

Kunnen slachtoffers hun crypto terugkrijgen?

THORChain heeft een compensatiefonds opgezet van $10 miljoen. Getroffen gebruikers kunnen via het herstelportaal bekijken of zij recht hebben op een vergoeding.

The post THORChain hack zet DeFi-beveiliging opnieuw onder druk appeared first on .