Cryptohack van $4,7 miljoen treft Secret Network

In dit artikel:

Secret Network is op 10 juni slachtoffer geworden van een grote crypto-exploit waarbij ongeveer 4,67 miljoen dollar werd buitgemaakt. De aanval draaide niet om een directe hack van het netwerk zelf, maar om een fout in een smart contract dat samenwerkte met interoperabiliteitsprotocol Axelar. Door die kwetsbaarheid kon een aanvaller onbeperkt nep-tokens aanmaken en die omzetten in echte crypto-activa die als reserve in het systeem lagen.

Volgens blockchainbeveiligingsbedrijf Common Prefix was sprake van een zogeheten infinite mint-bug: het contract controleerde onvoldoende of stortingen echt en geldig waren. Daardoor kon de aanvaller vals onderpand simuleren, waarna hij verschillende wrapped assets zoals saUSDT, saUSDC, saDAI, saWETH, saWBTC, saWBNB en sawstETH buitmaakte. De gestolen fondsen werden daarna via Ethereum omgezet naar ether en verspreid over ongeveer dertig wallets, voordat ze terechtkwamen bij onder meer KuCoin, ChangeNow en HitBTC.

De aanval bleef dagenlang onopgemerkt en kwam pas aan het licht toen een cross-chain transactie mislukte door een tekort aan reserves. Secret Network waarschuwt gebruikers inmiddels dat de dekking van de getroffen tokens niet meer volledig is, wat houders mogelijk geld kan kosten. Het native token SCRT werd niet direct geraakt, maar het incident komt wel op een moment dat de koers nog altijd ver onder de piek van 2021 ligt.

Axelar benadrukt dat zijn eigen infrastructuur niet is gehackt en dat de schade voortkwam uit een extern smart contract dat niet door het bedrijf werd beheerd. Het incident onderstreept opnieuw hoe één programmeerfout in DeFi-systemen kan uitmonden in grote financiële schade. In juni nam het aantal cryptohacks al sterk toe, met eerdere grote incidenten bij onder meer Humanity Protocol en Syscoin Bridge.