Avalanche Nieuws

De heropleving van DeFi-exploits zou crypto‑hackactiviteit voorbij de piek van vorig jaar kunnen sturen

mm

Afgelopen woensdag liet de alles‑in‑één beheerder van digitale activa en fiat‑gebaseerde neo‑bankdiensten Blockbank gaf een tip over de introductie van Avalanche‑ondersteuning op haar CeFi‑ en DeFi‑omvattende platform met een nieuwe V3‑update. Blockbank V3 werd maandag deze week uitgerold, met snelheids‑ en stabiliteitsverbeteringen en gebruikerstoegang tot protocollen/activa die native zijn op de Avalanche‑blockchain.

Blockbank werd partner met verschillende teams voor de aanbieding, waaronder USD‑coin‑uitgever Circle, blockchain‑intelligentie‑ en analyseplatform Chainalysis, en NFT‑domeinprovider Unstoppable. De nieuwe release – de grootste update voor de consumentgerichte applicatie – bevat een vernieuwd ontwerp en richt zich op het beter laten interactie hebben van gebruikers met hun digitale activa. Gebruikers profiteren van een sneller KYC‑platform, betere berekening van transactie‑kosten en swaps voor de ETH‑, AVAX‑ en BNB‑tokens. De hoofdmarketing van Blockbank benadrukte verbeterde beveiliging als een andere ontwikkeling.

Oktober ziet een toename van hackactiviteit

De integratie is een van de vele die recent in de blockchain‑ruimte zijn waargenomen, waardoor de populariteit van de gedecentraliseerde finance (DeFi)‑niche is toegenomen. Ondanks deze boom is de bredere cryptovaluta‑sector kwetsbaar en blootgesteld aan verschillende vormen van aanvallen door kwaadwillende actoren. In een statusupdate gedeeld op 13 oktober noteerde het inlichtingen‑ en risicomanagementbedrijf Chainalysis dat hackactiviteit deze maand enorm is toegenomen.

Het bedrijf, dat regelgevende en compliance‑gerelateerde inzichten biedt, meldde dat oktober al de grootste maand is in crypto‑hacks dit jaar, en voorspelde dat als de huidige trend zich voortzet, 2022 op weg is om 2021 te overtreffen als het jaar met de meeste hackactiviteit ooit. Chainalysis vergeleek cijfers die over de twee jaren zijn geregistreerd, en onthulde dat het 2022‑cijfer in termen van waarde verloren door hacks dit jaar al boven de $3 billion is gestegen over 125 hacks.

Afgelopen dinsdag waren er exploits ter waarde van maar liefst $120 million, geleid door de enorme aanval van $113 million op Solana’s Mango‑protocol. Eerder in de maand werd $100 million afgevoerd van de brug tussen Binance’s BNB‑ en Beacon‑ketens. Deze aanval was een teken dat hackers zich in die maand op cross‑chain‑platforms richtten, waarbij 82 % van alle verliezen tot nu toe ($600 million) is toe te schrijven aan inbraken op bruggen.

Mango Market DAO schikt met exploiter

Mango Markets, het governance‑forum van het DeFi‑protocol dat een week geleden een exploit van $113 million leed, overwoog eerder een schikking met de hacker. Een overweldigende meerderheid van de stem‑tokens toonde steun voor dit besluit, waarbij het voorstel 96,6 % stemmen voor kreeg. De ‘ja’-stemmen omvatten ook die van de exploiter die de gestolen tokens gebruikte. Als onderdeel van de schikking stemde het gedecentraliseerde, cross‑margin‑handelsplatform ermee in de betrokken partij niet juridisch te belasten, maar hen $47 million te laten behouden als bug‑bounty en $66 million van de gestolen tokens terug te geven.

De Mango‑exploiter, een zekere Avraham Mayer Eisenberg, maakte een nette bekentenis over het weekend, waarbij hij toegaf dat hij achter de daad zat. Eisenberg legde uit dat zijn acties en die van het team waarmee hij werkte legaal waren. Hij bracht een slechte schuld bij het ministerie naar voren als rechtvaardiging. De exploiter verbond zich er ook toe om het afgesproken bedrag van $66 million in verschillende munten terug te geven.

“Om de situatie te verhelpen, heb ik geholpen een schikkingsovereenkomst met het verzekeringsfonds te onderhandelen met als doel alle gebruikers zo snel mogelijk volledig te compenseren en de beurs te herkapitaliseren […] Zodra het Mango‑team de verwerking afrondt, zullen alle gebruikers hun deposito’s volledig kunnen benaderen zonder verlies van fondsen,” Eisenberg schreef.

Op een moment dat de industrie een toename van exploits ziet, trokken de hacks commentaar van verschillende brancheleiders, waaronder FTX‑CEO Sam Bankman‑Fried. In een tweet die na de exploit werd gedeeld, wees de beursdirecteur gaten in orakels aan. Bankman‑Fried wees erop dat deze diensten van derden, die slimme contracten (on‑chain) verbinden met de externe wereld en gegevens uit deze off‑chain‑omgeving leveren, niet altijd de juiste lezing van posities kunnen geven.

Misschien is de belangrijkste les en conclusie voor Mango Markets en andere ontwikkelaars de noodzaak om grondig te zijn bij het ontwikkelen van DeFi‑projecten. Polygon‑medeoprichter Sandeep Nailwal meende in een tweet van 15 oktober dat hoewel blockchains momenteel geen gebruikersproblemen oplossen, ze wel verbeteren hoe deze eerder werden opgelost.

Phantom‑walletgebruikers slachtoffer van een nep‑update die wachtwoorden steelt

Een gecompromitteerde update gericht op Solana’s Phantom‑wallet bewijst dat cybercriminelen niet vertragen. Een wachtwoord‑snuffelende malware zat in deze valse update, die eerder deze maand via NFT‑airdrops werd verspreid. In deze vermomming van een update voor de Phantom‑wallets richtten de aanvallers zich op gebruikers die niet zorgvuldig zijn.

De waarschuwing van de update luidde in een dringende toon, waarbij gebruikers ten onrechte werd geadviseerd dat “Phantom vereist dat alle gebruikers hun wallets bijwerken. Dit moet zo snel mogelijk gebeuren. Het niet doen kan leiden tot verlies van fondsen doordat hackers het Solana‑netwerk exploiteren.”

Door op een bijgevoegde link te klikken, werden gebruikers doorgestuurd naar een nieuwe website met de bedoeling de beveiligingsupdate te downloaden. Daar werden ze onbewust geleid om het kwaadaardige bestand – ‘Phantom_Update_2022-10-08.bat‘ – te downloaden. Vervolgens werden gebruikers aangemoedigd een ander bestand, windll32.exe, te openen, dat door het cybersecurity‑bedrijf VirusTotal is geïdentificeerd als malware die wachtwoorden en SSH‑sleutels steelt door browserinformatie af te tappen. Gebruikers die door de oplichterij zijn getroffen, wordt aangeraden hun computers te scannen met een vertrouwd antivirusprogramma en hun crypto over te zetten naar een nieuwe Phantom‑wallet.

Sam is een financieel content specialist met een scherpe interesse in de blockchain ruimte. Hij heeft gewerkt met verschillende bedrijven en media uitgevers in de Financiële en Cybersecurity gebieden.