Foto: REDPIXEL.PL/Shutterstock
Opnieuw is er sprake van een forse crypto hack. Het DeFi platform Arcadia Finance, dat draait op Ethereum (ETH) en Optimism, is het slachtoffer van een aanval. De hackers gingen ervandoor met 455 duizend dollar aan gestolen assets. Blockchain veiligheidsfirma PeckShield maakte de hack via Twitter bekend.
#PeckShieldAlert Our community contributor has detected that @ArcadiaFi has been exploited on both #Ethereum and #Optimism for ~$455K
The exploiter on #Ethereum was frontrun by 0x5C75e94dD0Ab9c10BFd1B8073DafEF031D3c050dhttps://t.co/blGx5IEAkk
The exploiter on #optimism… pic.twitter.com/WDzF0XVcmL
— PeckShieldAlert (@PeckShieldAlert) July 10, 2023
Het Wilde Westen van crypto
De hacker maakte misbruik van een kwetsbaarheid in de code. Zonder verificatie kreeg de hacker toegang tot de assets van Arcadia Finance. Twee uur na de bekendmaking van PeckShield bevestigde Arcadia de hack. In het onderzoek dat PeckShield is gestart, vond het analysebedrijf nog meer kwetsbaarheden in de code van Arcadia Finance. Het DeFi platform had duidelijk de zaken niet op orde en was daarom een makkelijk doelwit voor de hackers.
De hack op Arcadia Finance komt op de forse stapel hacks die dit jaar al plaatsvond. Volgens CertiK vonden er in het tweede kwartaal van dit jaar al 212 incidenten plaats. In totaal werd er ruim 300 miljoen dollar gestolen. Vergeleken met hetzelfde kwartaal in 2022 daalde de hacks echter met bijna 60 procent.
DeFi-platformen zijn regelmatig het doelwit van dergelijke aanvallen. Het is nog een relatief en experimentele nieuwe sector in cryptoland. Doordat het nog in zijn kinderschoenen staat, hebben deze platformen nog vaak kwetsbaarheden in hun onderliggende programmering zitten waar hackers misbruik van maken.
Er wordt natuurlijk ook geregeld kritiek geuit naar deze platformen. Zo worden de projecten wellicht te vroeg gelanceerd voordat alle potentiële gaten gedicht zijn. Alhoewel sommige DeFi-platformen audits laten uitvoeren, valt het op dat deze audits ook lang niet altijd alle potentiële problemen vinden. Crypto werd wel eens het ‘Wilde Westen van financiën’ genoemd, maar inmiddels wordt DeFi als het Wilde Westen van crypto bestempeld.
Een nieuw oplossing voor DeFi
Toevallig werd vorige week nog een interessante oplossing voorgesteld omtrent dit DeFi probleem: een zogenaamde ‘circuit breaker’. Deze zekering moet voorkomen dat er binnen een korte tijd verdachte hoeveelheden van een platform kunnen worden gehaald.
Door middel van de circuit breaker kunnen platformen een opnamelimiet instellen. Hierdoor is het te voorkomen dat er binnen zeer korte tijd honderdduizenden dollar aan crypto assets een platform verlaten. Een simpele maar effectieve oplossing. Volgens critici zou het echter misbruikt kunnen worden door de DeFi-platformen zelf, ze zoudan dan wellicht de assets van klanten kunnen bevriezen.
