Online beleggen

Waarschuwing

  • De waarde van uw virtuele munten kan sterk op en neer gaan, en het door u belegde bedrag kan integraal verloren gaan;
  • De virtuele munten zijn niet gedekt door de garantieregelingen voor bankdeposito’s;
  • Op de markt van de virtuele munten is geen enkel wettelijk mechanisme beschikbaar waarmee marktmanipulatie of misbruik van voorkennis kan worden vermeden;
  • De virtuele munten zijn volledig afhankelijk van een specifieke computertechnologie en -infrastructuur, die in bepaalde gevallen zeer recent ontwikkeld en nog onvoldoende getest kan zijn;
  • Bij verlies van de identificatiecode die of het wachtwoord dat toegang verleent tot de virtuele portefeuille waarin de virtuele munten zijn opgeslagen, zullen die munten definitief verloren zijn;
  • Virtuele munten worden thans beperkt als betaalmiddel aanvaard, en in de meeste landen bestaat er geen enkele wettelijke verplichting om ze te aanvaarden;
  • Voor meer informatie over de risico’s die aan een belegging in virtuele munten verbonden zijn, raden wij u aan de Wikifin-pagina ‘Wat is een cryptomunt?’ te lezen.

Deze website is gratis voor bezoekers. Om deze gratis dienst te kunnen aanbieden krijgen we een compensatie, commissie of advertentie vergoeding van de diensten of producten die op deze website vermeld worden.

Je bent hier: Home > Nieuws > Flash loan attack zorgt voor nieuwe grote DeFi hack

Flash loan attack zorgt voor nieuwe grote DeFi hack

Flash loan attack zorgt voor nieuwe grote DeFi hack

dinsdag 19 april 2022 - door Redactie

Een hacker slaagde er in om zowat alle fondsen in het DeFi protocol Beanstalk te stelen door stemrechten in het project op te kopen.


Zo'n 182 miljoen dollar in ETH, de BEAN stablecoin en andere tokens zijn verdwenen uit het Beanstalk protocol. De hacker stuurde deze fondsen simpelweg naar zijn eigen wallet, door de volledige controle over het protocol over te nemen.

Wat is een flash loan attack?

Een flash loan of flitslening is een lening op zeer korte termijn, die dus erg snel volledig moet terugbetaald worden. Dit wordt ook aangeboden in verschillende DeFi lending protocols. Je kan zo'n krediet bijvoorbeeld opvragen via Aave en je hebt geen onderpand nodig om het geld te ontlenen.

Vervolgens kan je het geld gebruiken om koersen te manipuleren of om een blockchain aan te vallen.

Hoe werd Beanstalk bestolen?

Beanstalk is een DeFi protocol waarbij de governance uit handen is gegeven aan houders van de BEAN tokens. Door deze tokens aan te houden heb je stemrecht en kan je mee beslissen over de verdere ontwikkeling van het project.

De hacker maakte hiervan gebruik om het project leeg te trekken. Hij ontleende ongeveer 1 miljard dollar via flash loans en gebruikte dit geld om BEAN tokens en dus stemrechten te kopen in Beanstalk. Zo verwierf hij 67% van de stemrechten van het project, waardoor hij alle beslissingsmacht in handen had. Hij paste de broncode aan en stuurde alle activa naar zijn eigen wallet. Vervolgens betaalde hij de flitslening terug en stak netto zo'n 80 miljoen dollar winst op zak.

Volgens het security bedrijf CertiK werd dit volledige proces in amper 13 seconden uitgevoerd. Zij melden dat ze steeds meer van dergelijke aanvallen zien en vinden dat projecten zich hiertegen moeten wapenen.

Geen bailout

Volgens de Beanstalk founders is er weinig kans dat investeerders hun geld gaan terugzien. Het project werd ontwikkeld zonder steun van VC's en dus is er geen enkele grote partij die de verliezen kan dekken. Ze roepen gecentraliseerde exchanges wel om op de fondsen die de hacker doorstuurt te blokkeren. De hacker gebruikte wel de mixer Tornado Cash om de herkomst van de fondsen te vermommen.

Wees voorzichtig met DeFi

De hack maakt nogmaals duidelijk dat je bij een DeFi protocol je tokens uit handen geeft en de controle dus kwijt bent. Je moet het protocol of smart contract dan ook kunnen vertrouwen. Je loopt hiermee een groot risico. Regelmatig duiken er namelijk nieuwe zwakheden op die aangevallen kunnen worden. 

Het risico dat je loopt wordt vergoed door het mooie rendement dat dergelijke DeFi applicaties bieden. Helaas loopt het soms volledig fout en dan is de kans groot dat je jouw volledige inleg kwijtspeelt. Wie op veilig wil spelen, kan best het grootste deel van zijn cryptomunten in een eigen hardware wallet aanhouden.

Aave grafiek in euro



Advertentie

Bitvavo
  • Koop, verkoop en bewaar meer dan 190 digitale valuta* bij de grootste cryptocurrency exchange van Nederland.
  • Bitvavo bezoeken »

  • * Virtuele munten, reële risico's. De enige garantie in crypto is het risico.

Gratis e-book

Gratis te downloaden:
Bitcoin & crypto uitgelegd

Bitcoin & crypto uitgelegd

Download hier meteen het meer dan 150 pagina's tellende e-book "Bitcoin & crypto uitgelegd".

Populair op Beleggenonline




Advertentie





Beleggenonline.info is een
informatieve website van
Sigma Services bv
Kleine Lammeneelstraat 23
2220 Heist-op-den-Berg (België)
BTW BE 0833.280.775
info@beleggenonline.info
Sigmaservices.eu