Een nieuwe reeks hacks heeft deze week opnieuw kleine en middelgrote DeFi-projecten getroffen. Hoewel deze exploits minder media-aandacht krijgen dan de grote verliezen van de afgelopen tijd, blijven ze een ernstig probleem voor de sector. Volgens gegevens van Protos zijn er dit jaar al 77 hacks geregistreerd, goed voor meer dan $1,1 miljard aan gestolen fondsen. April was een bijzonder zware maand, met 33 incidenten die samen meer dan $600 miljoen kostten.
Bijna $6 miljoen gestolen in zes projecten deze week
Hoewel mei nog niet dezelfde omvang van schade heeft bereikt als april, is er deze week een duidelijke toename van hackactiviteiten. In totaal zijn zes projecten getroffen, waarbij bijna $6 miljoen aan cryptovaluta is gestolen. Hieronder een overzicht van de belangrijkste incidenten.
Maandag 11 mei: Twee hacks
Op het Polygon-netwerk werd het Ink Finance-project getroffen door een hack waarbij $140.000 werd gestolen. Volgens het beveiligingsbedrijf SlowMist lag de oorzaak in het ontbreken van toegangcontrole in de PayrollDistribution-functie. Hetzelfde dag verloor Huma Finance $100.000 aan gestolen fondsen, ook op Polygon. Het team benadrukte dat de verliezen afkomstig waren van verouderde v1-contracten en dat de nieuwere v2-versie op Solana hier niet gevoelig voor is.
Dinsdag 12 mei: Vier hacks
Op dinsdagavond waarschuwde het TAC-project voor een beveiligingsincident waarbij de TAC-brug was getroffen. De brug werd tijdelijk gepauzeerd. Derde partijen schatten de schade op ongeveer $3 miljoen, uitgedrukt in USDT, BLUM en andere tokens. Daarnaast werd Transit Finance gehackt, waarbij $1,9 miljoen aan DAI werd gestolen. Het gestolen geld bevindt zich momenteel op het volgende adres: 0x8a634DfA2609358849D7D65FFA270C8A57a8abA5.
Het Transit Finance-team gaf aan dat de verliezen voortkwamen uit historische kwetsbaarheden in een contract op het TRON-netwerk, dat al sinds 2022 niet meer actief wordt gebruikt. Gebruikers hoeven geen actie te ondernemen en getroffen gebruikers zullen worden gecompenseerd. Dit project werd eerder in oktober 2022 al eens gehackt voor meer dan $20 miljoen, hoewel het merendeel van de fondsen later werd teruggegeven. Volgens Decurity was de kwetsbaarheid die dinsdag werd misbruikt dezelfde als die in 2022.
Ook op dinsdag werden de DeFi-projecten Aurellion en BoostHook aangevallen. Aurellion verloor ongeveer $455.000, terwijl BoostHook $200.000 aan gestolen fondsen rapporteerde.
Woensdag 13 mei: Nog een hack
Tijdens het schrijven van dit artikel werd een nieuw project getroffen op het Arbitrum-netwerk. Blockaid meldde dat FOX Colony $130.000 had verloren, gevolgd door een kopieerhack waarbij nog eens $50.000 werd gestolen. Blockaid waarschuwde ook dat andere soortgelijke contracten kwetsbaar zijn.
Dit laatste incident volgt op het nieuws dat Code4rena, een platform voor auditwedstrijden, heeft aangekondigd te zullen stoppen. Bug bounty-platform ImmuneFi neemt de bountyprogramma's van Code4rena over.
Kleine projecten blijven kwetsbaar
Ondanks de groei van de DeFi-sector blijven kleine en middelgrote projecten kwetsbaar voor hacks. Vaak zijn de oorzaken te vinden in verouderde contracten, gebrekkige toegangcontrole of onvoldoende beveiligingsaudits. Hoewel de schade van individuele hacks relatief gering lijkt, kunnen de cumulatieve gevolgen aanzienlijk zijn. Dit jaar alleen al hebben hackers al meer dan $1,1 miljard aan cryptovaluta gestolen, wat de noodzaak van betere beveiligingsmaatregelen benadrukt.
Wat kunnen gebruikers doen?
Gebruikers van DeFi-projecten kunnen zich op verschillende manieren beschermen tegen hacks:
- Controleer de beveiligingsaudits: Kies projecten die regelmatig worden geaudit door gerenommeerde beveiligingsbedrijven.
- Gebruik hardware wallets: Bewaar je cryptovaluta in een hardware wallet om het risico op diefstal te verminderen.
- Wees alert op phishing: Controleer altijd de authenticiteit van websites en links voordat je actie onderneemt.
- Diversifieer je investeringen: Spreid je risico door niet al je fondsen in één project te investeren.
Gerelateerde artikelen
Bitcoin zakt onder $80.000 door stijgende rente en liquiditeitstekort
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
Kraken verplaatst kBTC naar Chainlink CCIP om veiligheidsrisico’s in DeFi te verminderen
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
Wadoozie keert terug: hoe $WADZ een revolutionair crypto-verhaal over 48 staten lanceert
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
Trumps familievermogen belegt in bitcoin-gerelateerde aandelen in Q1 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
Crypto split in vier aparte sectoren: waarom dat een positief teken is
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain getroffen door $10 miljoen exploit, onderzoeker claimt Noord-Koreaanse betrokkenheid
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
Polen stemt voor crypto-wet als fraudezaak politieke spanningen verergert
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
Trump-familietrust belegt miljoenen in crypto-aandelen in eerste kwartaal 2026
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...