Er is een recordwaarde aan cryptovaluta gestolen vorig jaar. Er werd voor zo’n 3,5 miljard euro aan cryptomunto gestolen, voor een groot deel uit kwetsbaarheden in decentrale finance-oplossingen (DeFi).
Dat blijkt uit een rapport van blockchainbedrijf Chainalysis. Aanvallers zijn zich de afgelopen jaren gaan toeleggen op een kwetsbare situatie: wanneer gebruikers valuta verhuizen van de ene blockchain naar de andere. Decentrale financiële oplossingen zorgen voor een robuust ecosysteem waardoor cryptovaluta aantrekkelijker worden. Grote investeerders mikken op dit soort oplossingen voor langetermijnwaarde. Waar in 2019 centrale diensten nog hét doelwit waren, zijn dat in 2021 en 2022 DeFi geworden.
Pot met geld
DeFi met smart contracts werkt eigenlijk heel simpel: Bij het inwisselen van munten wordt een grote transactie vastgelegd in de blockchain en dat is voor hackers aantrekkelijk. Op dat moment is er een grote hoeveelheid geld dat in één keer overgeheveld kan worden via kwetsbaarheden in het onderliggende smart contract. Dat is dus voor aanvallers een zeer aanlokkelijke pot met geld.
Het idee van DeFi is dat het voor gebruikers heel duidelijk is wat er precies gebeurt en smart contract-code is openbaar inzichtelijk. Ook hackers vlooien de onderliggende code door op zoek naar kwetsbaarheden en als ze die eenmaal vinden, wachten ze een moment af dat er een grote decentrale transactie plaatsvindt om gebruik te maken van de fouten in de code.
Beveiliging opschroeven
De oplossing ligt in het beter auditen van de code, die om vertrouwen en transparantie in de hand te werken publiek inzichtelijk is en moet blijven. Code moet worden getest en beoordeeld door derden, en er moeten processen zijn die smart contracts pauzeren als er verdachte activiteiten plaatsvinden. Volgens IT-beveiligers is een kernprobleem dat DeFi-ontwikkelaars groei prioriteren boven beveiligen. Geld dat ingezet zou kunnen worden voor security gaat daardoor naar oplossingen die juist aanvallers aantrekken.
