Cryptoproject volledig leeggeroofd na hack: ‘slechtste nieuws ooit’

Beeldscherm met programmeercode en schedel

Foto: solarseven/Shutterstock

Cryptoprojecten zijn nog altijd regelmatig het doelwit van hackers. In totaal verloren bedrijven in de cryptosector in het eerste kwartaal van 2025 al een recordbedrag van 1,64 miljard dollar door cyberaanvallen.

Ditmaal zorgde een hack ervoor dat een cryptoproject zelfs volledig instortte. Op 30 maart werd het decentralized finance (DeFi)-protocol SIR.trading getroffen.

Door een cyberaanval ging de totale vergrendelde waarde (TVL) van het project verloren. Er werd maar liefst 355.000 dollar gestolen, omgerekend 328.000 euro

Hackers slaan toe bij SIR.trading

Synthetics Implemented Right (SIR) is een DeFi-protocol op het Ethereum (ETH)-netwerk. Cryptohandelaren kennen het als SIR.trading. Dit protocol is ontworpen om de grootste uitdagingen van leverage trading aan te pakken, zoals volatiliteit op de cryptomarkt en het risico op liquidatie.

Op 30 maart ontdekten blockchain-beveiligingsbedrijven Decurity en TenArmor Alert dat hackers het hadden voorzien op SIR.trading. Hun waarschuwingen kwamen echter te laat. Door de aanval verloor het protocol zijn volledige TVL van 355.000 dollar. Oprichter Xatarrar reageert verslagen:

“We kregen het slechtste nieuws ooit dat een protocol kan ontvangen: we zijn gehackt en hebben onze volledige TVL verloren ($355.000).

Ik wil de handdoek hier niet in de ring gooien, omdat ik echt geloof in SIR.”

So we go the worst news a protocol could received and got hacked for our entire TVL ($355k).

I (@Xatarrer) would like to not throw the towel here as I truly believe in SIR.

If you also believe in the core protocol and have any idea on how to proceed forward, please DM. https://t.co/FD6QxwfXP4

— SIR.trading (🦍^🎩) (@leveragesir) March 30, 2025

Volgens Decurity richtten de hackers zich op de callbackfunctie binnen de kwetsbare vault van het protocol. De vault is een digitale kluis die een automatisch systeem gebruikt om cryptocurrencies te verplaatsen.

Het systeem werkt met een functie die controleert of het digitale geld wel op de juiste plek terecht komt, zoals een cryptobeurs.

Hackers vervingen een Uniswap-pooladres door hun eigen wallet-adres. Ze gebruikten de callbackfunctie meerdere keren om alle fondsen over te maken. Het is een enorme tegenslag voor SIR.trading.

Tijdelijke opslagfunctie is kwetsbaar

De aanval op SIR.trading is een nieuwe klap voor de cryptomarkt, die te maken heeft met een golf van cybercriminaliteit. Een onderzoeker van blockchain-beveiligingsbedrijf Supremacy verdiepte zich in het technische aspect van de hack.

Hij zegt dat deze hack aantoont dat de tijdelijke opslag-functie van het Ethereum-netwerk mogelijk niet honderd procent veilig is.

De tijdelijke opslag komt voort uit de ‘Dencun’-upgrade uit 2023. Deze nieuwe functie slaat gegevens voor een korte periode op. De recente hack toont echter aan dat het mogelijk kwetsbaarheden kent.

Tijdens de lancering werd SIR.trading “een nieuw DeFi-protocol voor veiliger hefboomtrading” genoemd. De makers van het protocol hadden er veel vertrouwen in. Wel waarschuwden ze in een document voor mogelijke kwetsbaarheden in het systeem. Daarmee doelen ze onder andere op de vaults (kluizen) binnen het systeem:

“Onopgemerkte bugs of exploits in de smart contracts van SIR kunnen leiden tot verlies van fondsen. Dit komt voort uit complexiteiten in vault-mechanismen of hefboomcalculaties die audits niet hebben opgemerkt.

Daardoor worden gebruikers blootgesteld aan zeldzame maar kritieke fouten.”

Waar zijn de gestolen fondsen?

TenArmorSecurity volgt het gestolen geld op de voet. De fondsen bevinden zich momenteel op een adres bij Railgun, een privacytool op de Ethereum-blockchain.

De oprichter van SIR.trading laat zich niet uit het veld slaan en wil door met het protocol. Hij heeft inmiddels contact opgenomen met Railgun in de hoop een (deel van) de gestolen crypto terug te krijgen.

Het DeFi-protocol is het zoveelste slachtoffer van een cryptohack. Afgelopen februari ging er een schokgolf door de cryptowereld door de ByBit-hack. Bij de grootste cryptohack allertijden ging maar liefst 1,3 miljard dollar verloren. We houden onze volgers op de hoogte, volg ons op instagram.

Tip: Nederlanders kunnen gratis crypto aanvragen

Staat bitcoin op het punt om records te verbreken na recent bitcoin nieuws? Bitvavo, Nederlands grootste en populairste crypto beurs, deelt uit: Meld je nu aan en ontvang €10 gratis crypto & verhandel je eerste €10.000 helemaal gratis. Een account aanmaken duurt 1 minuut en is gratis.

Registreer je vandaag bij Bitvavo en ontvang direct €10 crypto naar keuze.

gratis crypto claimen

🔥 Wil jij weten of dit hét moment is om in te stappen of om af te wachten? Luister de podcast nu of sla ‘m op

Deel dit artikel

Denise Parengkuan

Denise Parengkuan is sinds januari 2025 auteur bij Crypto Insiders en brengt een unieke combinatie van historische expertise en cryptokennis met zich mee. Haar interesse in crypto werd gewekt tijdens de historische ‘crypto boom’ van 2017, wat leidde tot een diepgaande fascinatie voor blockchain en cryptocurrency. Als oprichter van tekstbureau Talent voor Teksten maakt ze complexe cryptobegrippen toegankelijk voor een breed publiek. Deze missie sluit perfect aan bij haar werk voor Crypto Insiders.