De crypto-wereld heeft weer eens koppijn. Het LiFi-protocol, een handig hulpmiddel voor het wisselen en overbruggen van cryptocurrencies, kreeg een klap. Hackers maakten meer dan $10 miljoen buit in digitale activa. Auw.
Hier is de deal. De booswichten vonden een maas in de contractgoedkeuringen van LiFi. Ze gebruikten het om zowel de contracten als de wallets van gebruikers te plunderen. Dat is dubbel pech.
Cyvers Alerts, een crypto-waakhond, sloeg alarm. Ze zagen wat verdachte transacties gericht op LiFi. De boosdoener? Een specifiek contractadres.
LiFi's team kwam in actie. Ze waarschuwden gebruikers om voorlopig LiFi-apps te vermijden. "Als je geen oneindige goedkeuring hebt ingesteld, loop je geen risico," tweette ze. Een schrale troost voor degenen die dat wel hadden, hè?
Meir Dolev, de tech-goeroe van Cyvers, was duidelijk. "Hackers kunnen deze goedkeuringen misbruiken om activa te plunderen," zei hij. Echt een open deur, toch?
LiFi is niet alleen in deze ellende. De DeFi-ruimte krijgt links en rechts klappen. Pike Finance verloor $1,6 miljoen door een slimme contractbug. Dough Finance werd verbrand voor $1,8 miljoen in een flash-lening aanval.
Het is een moeilijk jaar geweest voor crypto-beveiliging. Meer dan $1 miljard in digitale activa is verdwenen in de eerste helft van 2024. Phishing-aanvallen, sleutelcompromissen - noem maar op, ze hebben het gezien.
Maar het is niet allemaal doem en somberheid. De cryptomarkt toont veerkracht. Ze slaagden erin om 77% van de gestolen fondsen terug te krijgen in Q2. Niet slecht.
Toch zijn oplichters springlevend. X (dat is Twitter voor de ouderen onder ons) verliest bijna $50 miljoen per maand aan accountvervalsing. Het is een jungle daarbuiten.
Dus, wat is de conclusie? Wees voorzichtig met die goedkeuringen, mensen. En houd misschien een oogje op die Twitter-accounts. Je weet nooit wie er echt in je DM's schuift.