Foto: Paolo De Gasperis/Shutterstock
Crypto massa-adoptie, eigenlijk kan je het wel de heilige graal noemen. Zodra cryptocurrencies en de daarop gebaseerde applicaties wereldwijd op grote schaal worden gebruikt, zorgt dat naast stijgende prijzen ook voor een eerlijkere en transparantere wereldeconomie. Deze week zagen we echter opnieuw dat we nog een lange weg te gaan hebben.
$320 miljoen ethereum gestolen
Een kwetsbaarheid in de code van Wormhole gaf deze week namelijk een hacker de mogelijkheid om een enorme hoeveelheid ethereum (ETH) buit te maken. Wormhole is een zogenoemde cross-chain brug waarmee gebruikers digitale activa tussen de verschillende blockchain-netwerken kunnen verplaatsen.
De hacker wist dit voor elkaar te krijgen door de verificatie van het Wormhole contract te omzeilen. Hierdoor kon hij of zij 120.000 wrapped ethereum (wETH) aanmaken aan de Solana (SOL) kant van de brug. Een deel verstuurde de hacker vervolgens naar het Ethereum-netwerk waarmee ETH verkregen kon worden.
Het zoveelste incident
Wanneer we over crypto praten, praten we over waarde. En dat trekt natuurlijk ook een hoop kwaadwillende personen aan. Denk aan personen die hele IT-systemen van bedrijven platleggen en (anoniem) crypto eisen als losgeld, of hackers die kwetsbaarheden opsporen en soms met succes miljoenen opstrijken zoals bovengenoemd.
Iedereen kan een applicatie bouwen en lanceren op blockchain-netwerken als Ethereum, Cardano en Solana. Dus ook ontwikkelaars die te weinig ervaring hebben of simpelweg een klein foutje in de code over het hoofd zien. En doordat we het over echte waarde hebben is het extra pijnlijk als er iets misgaat.
In de situatie rondom Wormhole is gelukkig geen geld van gebruikers verloren gegaan. De reserves zijn aangevuld en de fout is opgelost. Maar het komt helaas vaak genoeg voor dat investeerders wel geld verliezen. Vanzelfsprekend schrikken dergelijke hacks mensen af om de crypto-wereld in te stappen.
Ik zie de kwetsbaarheden in smart contract codes dan ook als een van de grootste bedreigingen voor de massa-adoptie van crypto. Gelukkig lijkt er steeds meer focus te komen op dit probleem. “Velen van jullie zijn de ongelooflijke kosten, het gebrek aan duidelijkheid en de lage productiekwaliteit van applicaties in de DeFi-ruimte beu,” zei de oprichter van Cardano bijvoorbeeld onlangs nog.
Leren over crypto en blockchain
Kortom, stap niet zomaar in ieder project dat je tegenkomt. Doe goed onderzoek en ga na of de code voldoende geaudit is. Leren over Bitcoin, crypto en blockchain? Word Insider en krijg toegang tot allerlei educatieve content! Probeer de eerste 30 dagen helemaal gratis uit.