donderdag 03 februari 2022 - door Redactie
Een hacker slaagde er in om 120.000 ETH te stelen bij de populaire Wormhole bridge.
Let op: altcoins zijn ZEER risicovol en er is een hoge kans dat je jouw inleg gaat kwijtspelen. Bekijk een altcoin dus als een gokje en niet als een investering. Allerlei zaken kunnen fout lopen: het team achter de coin kan de investeerders oplichten, de code van het project kan zo lek als een zeef zijn waardoor hacks mogelijk worden, de blockchain kan stoppen met werken waardoor jouw coins vast blijven zitten,... Wees dus zeer voorzichtig met deze speculatieve speeltjes en bescherm je vermogen in de cryptomarkt!
Een bridge legt als het ware een brug tussen twee verschillende blockchain netwerken. Wormhole laat gebruikers toe om coins te sturen tussen Ethereum, Solana, Binance Smart Chain, Polygon, Avalanche, Oasis en Terra.
Technisch gezien heeft de bridge op elke blockchain een smart contract. Een gebruiker die zijn ETH wil bijhouden, maar wel transacties op Solana wil doen, kan er voor kiezen om zijn ETH vast te zetten in een smart contract van Wormhole. Op de Solana blockchain zal het smart contract van Wormhole vervolgens wETH tokens uitgeven, beter bekend als 'wrapped ETH'. Elke wETH is zo dus gedekt door een echte ETH die op de Ethereum blockchain vastgehouden wordt in het smart contract. De wETH wordt vervolgens vaak gebruikt om deel te nemen aan diverse DeFi projecten.
Een hacker vond een kwetsbaarheid in het smart contract op Solana en was in staat om voor zichzelf 120.000 wETH tokens te maken. Met deze tokens kon de hacker vervolgens ETH opvragen uit het smart contract op de Ethereum blockchain.
Door de diefstal is er geen 1:1 verhouding meer tussen de wETH op Solana en ETH op Ethereum. Wormhole heeft gezegd dat ze zelf ETH zullen toevoegen om de waarde van wETH te blijven waarborgen. Op donderdagavond bleek inderdaad dat Jump Trading Group, het bedrijf achter Wormhole, zelf de gestolen ETH heeft vervangen.
Via de Ethereum blockchain werd er door Wormhole ook een bericht gestuurd naar het adres van de hacker met een aanbod. Ze bieden de hacker een bounty van 10 miljoen dollar aan. White hat hackers krijgen bounty's wanneer ze veiligheidslekken kunnen blootleggen.
Op Etherscan staat het adres van de hacker trouwens geflagd, waardoor deze met de gestolen ETH niet bij een betrouwbare exchange zal terecht kunnen.
De hele zaak legt weer mooi bloot dat smart contracts niet altijd veilig zijn. Wees dus voorzichtig wanneer je jouw coins ergens naartoe stuurt. Het liefst van al bewaar je jouw private keys in verschillende hardware wallets en doe je daarnaast beroep op betrouwbare exchanges om zo de risico's te spreiden. Op deze manier heb je geen 'single point of failure'.
Lees meer over cryptocurrency kopen.
Disclaimer: beleggen is altijd risicovol. Bescherm steeds jouw vermogen door risico's te spreiden.
Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".