Bij crypto exchange Binance zijn donderdagavond bij een cryptohack meer dan 2 miljoen van zijn BNB-tokens gestolen. Het is de op één na grootste cryptohack in de cryptogeschiedenis. Op basis van de koersen van vrijdagochtend ging het om een totale waarde van bijna $570 miljoen. De grootste cryptocurrency exchange ter wereld heeft bevestigd dat er activa zijn gestolen uit het Binance Smart Chain netwerk. Dit gebeurde in een reeks aanvallen op zogenaamde cross-chain bridges.
Inhoudsopgave
Cryptohack door software bug
Binance, ’s werelds grootste cryptocurrency exchange, bevestigde vrijdag dat $570 miljoen was gestolen bij een hack van een door haar gerunde blockchain die dient als brug voor activatransfers tussen netwerken. De aanval op het Binance Smart Chain netwerk benadrukte de zwakheden in gedecentraliseerde financiën, of DeFi, waarbij transacties worden gecontroleerd door code.
De hacker maakte gebruik van een kwetsbaarheid in de Binance Bridge, die blockchainnetwerken verbindt, en kon zichzelf twee keer 1 miljoen BNB-tokens sturen in twee transacties. Binance reageerde vrijwel direct op de cryptohack door het BNB Netwerk te pauzeren en vervolgens volledig stil te leggen. Inmiddels is het weer in bedrijf.
“Softwarecode is nooit vrij van bugs,” zei de chief executive van Binance, Changpeng Zhao, in een interview met CNBC. Hij benadrukte dat geen enkele gebruiker geld had verloren bij de cryptohack, maar zei dat zogenaamde cross-chain bruggen bijzonder kwetsbaar zijn voor hacks en dat de industrie er beter van moest leren.
“We hebben een reeks aanvallen gezien die gericht waren op kwetsbaarheden in cross-chain bruggen,” schreef Binance Smart Chain in een blogpost waarin hij zijn excuses aanbood aan gebruikers. “We zullen openlijk de details van de postmortem delen en alle lessen over hoe we meer geavanceerde beveiligingsmaatregelen kunnen implementeren om deze kwetsbaarheden te versterken.”
Niet de eerste grote cryptohack dit jaar
In augustus schatte het blockchain onderzoeksbedrijf Chainalysis dat er voor $2 miljard aan cryptocurrency was gestolen bij 13 cross-chain bridge aanvallen. De meeste van deze aanvallen vonden plaats in in 2022. In maart trok een aanval $600 miljoen weg uit een brug achter het crypto-aangedreven videospel Axie Infinity. In februari werd $325 miljoen gestolen uit het Wormhole netwerk.
Deze cryptohacks laten zien dat een afhankelijkheid van code voor controle van DeFi-platforms deze systemen blootstelt, en dat in noodsituaties decentralisatie een obstakel kan zijn om problemen snel op te lossen. Het ecosysteem van de Binance-keten wordt gerund door een gemeenschap van gebruikers, bekend als validators, die tokens bezitten en kunnen stemmen over voorgestelde codewijzigingen.
“Gedecentraliseerde ketens zijn niet ontworpen om gestopt te worden, maar door één voor één contact op te nemen met validators uit de gemeenschap, konden we voorkomen dat het incident zich verspreidde,” zei Binance Smart Chain in zijn verklaring. “Dit vertraagde de sluiting, maar we konden het verlies tot een minimum beperken.”
Nu zal de Binance Smart Chain gemeenschap een stemming houden over de volgende stappen, waaronder het bevriezen van de gestolen fondsen en het toekennen van een premie voor het vangen van de hackers, die tot 10 procent van de waarde van de gestolen activa biedt.
Vitalik Buterin, een van de oprichters van het Ethereum netwerk – en de op een na populairste cryptocurrency, Ether – is een uitgesproken criticus van cross-chain bruggen, die opmerkt dat ze “fundamentele veiligheidsbeperkingen” hebben.
Cryptodiefstal neemt toe
De diefstal van cryptocurrency en blockchain neemt toe. Tot en met juli 2022 is er meer dan $1,9 miljard aan crypto gestolen. Ter vergelijking, over dezelfde periode vorig jaar werd er $1,2 miljard gestolen, volgens gegevens van crypto-onderzoeksbureau Chainalysis.
In augustus werd bij Nomad meer dan $190 miljoen van zijn brug gestolen. En eind september werd $160 miljoen gestolen van marktmaker Wintermute.
Het Poly Network zag begin augustus vorig jaar de grootste exploit in de cryptogeschiedenis, toen een hacker er met $611 miljoen in verschillende cryptocurrencies vandoor ging.
