Rho Markets, een liquiditeitlaag en uitleenprotocol op Scroll, is getroffen door een exploit. De schade? Een koele $7,6 miljoen in USD Coin. Au.
De hack vond plaats op 19 juli. Een kwaadwillende kreeg toegang tot het blockchain-oracle van het protocol. Cyvers, een blockchain-beveiligingsbedrijf, vertelde het nieuws op X.
"Rho Markets heeft aangekondigd dat ze ongebruikelijke activiteit op hun platform op de #Scroll-keten hebben gedetecteerd en het platform hebben gepauzeerd!" zei Cyvers. "De oorzaak van dit incident lijkt een oracle-toegangscontrole door een kwaadwillende actor te zijn!"
Rho Markets verspilde geen tijd. Ze hebben hun platform al gepauzeerd. Beter veilig dan sorry, toch?
Deze hack is geen geïsoleerd incident, het maakt deel uit van een groter, rommeliger geheel. Slechts enkele dagen geleden werd WazirX, een Indiase crypto-uitwisseling, ook geraakt. De schade daar? Maar liefst $230 miljoen in crypto. Dat is de op één na grootste crypto-overval van 2024 tot nu toe.
Crypto-hackers beleven een topweek. Deze week is hun op één na winstgevendste in 2024. Laten we het opsplitsen:
18 juli: WazirX verliest $230 miljoen. De aanvaller heeft al $149 miljoen aan Shiba Inu verplaatst. Praat over een hond met een bot.
16 juli: Li.Fi-protocol wordt geraakt. $10 miljoen in crypto verdwijnt. Het was een slimme contractexploit, maar ze hebben het nu onder controle.
En alsof dat nog niet genoeg was, worden spelers van Hamster Kombat, een virale op Telegram gebaseerde klikspel, ook aangepakt. Kaspersky, een cybersecurity-bedrijf, zegt dat phishing-aanvallen en nep crypto-airdrops proberen gebruikersgegevens te stelen. Het is alsof je mollen moet vangen.
Laten we even uitzoomen. Crypto-hacks zijn een enorme doorn in het oog van gedecentraliseerde financiën. Ze drukken een flinke stempel op de wijdverspreide adoptie van crypto. De cijfers zijn duizelingwekkend:
Sinds 19 juni 2011 (de datum van de eerste bekende crypto-hack) zijn er bijna $19 miljard aan digitale activa gestolen. Dat is verdeeld over 785 gerapporteerde hacks en exploits. Het is geen kleingeld, mensen.
Februari 2024 zag een echte ramp. PlayDapp werd getroffen door een beveiligingslek van $290 miljoen. Dat is de grootste enkele crypto-heist van de afgelopen twee jaar. Laat je toch afvragen over hun beveiligingsopzet, nietwaar?
En 2024? Het lijkt een topper te worden voor de verkeerde redenen. Het eerste kwartaal alleen zag $542,7 miljoen aan gestolen fondsen. Dat is een stijging van 42% vergeleken met dezelfde periode in 2023. Op deze manier zou 2024 wel eens 2023 kunnen overtreffen in de crypto-diefstallencompetitie.
De Rho Markets-hack is slechts de laatste in een lange reeks crypto-overvallen. Het is een harde herinnering dat in de wereld van digitale activa veiligheid geen bijzaak mag zijn. Het moet van meet af aan ingebakken zijn.
Voor nu blijven Rho Markets-gebruikers met lege handen achter. Het platform is gepauzeerd en er is nog geen woord over wanneer of of ze hun fondsen terugkrijgen. Het is een bekend verhaal in de crypto-wereld, en een verhaal dat waarschijnlijk blijft herhalen totdat de industrie serieus wordt over beveiliging.
Wat betreft de hackers? Ze lachen waarschijnlijk de hele weg naar hun digitale banken. Maar we hopen dat hun geluksslag snel eindigt. De crypto-wereld kan wel een pauze gebruiken van al dit drama.
In de tussentijd blijven crypto-liefhebbers met een bekende mantra: "Niet jouw sleutels, niet jouw munten." Misschien is het tijd om daar nog een regel aan toe te voegen: "Niet jouw beveiligingsaudit, niet jouw gemoedsrust."
De crypto-achtbaan blijft rollen. Maak je gordel maar vast, mensen. Het wordt een hobbelige rit.