Nieuwe miljoenenhack treft crypto bridge van Verus Protocol

DeFi-beveiliging staat opnieuw volop in de schijnwerpers na een nieuwe grote crypto hack. Dit keer lijkt de Ethereum-bridge van Verus Protocol slachtoffer geworden van een aanval waarbij ruim $11 miljoen aan crypto werd buitgemaakt. Volgens meerdere blockchainbeveiligingsbedrijven gebruikte de aanvaller een vervalste cross-chain transactie om geld uit de reserves van het protocol weg te halen.

De hack laat opnieuw zien hoe kwetsbaar bridges binnen de cryptowereld blijven. Vooral voor beleggers die actief zijn in decentralized finance, beter bekend als DeFi, vormen dit soort incidenten een belangrijk risico.

Verus bridge verloor meer dan $11 miljoen

Volgens beveiligingsplatform Blockaid begon de aanval maandag toen het systeem een nepbericht accepteerde dat eruitzag als een legitieme cross-chain overdracht. Een bridge is software waarmee gebruikers crypto tussen verschillende blockchains kunnen versturen, bijvoorbeeld van Verus naar Ethereum.

Door die vervalste instructie dacht het protocol dat een echte transactie had plaatsgevonden. Vervolgens stuurde de bridge miljoenen dollars aan crypto naar een wallet die onder controle stond van de aanvaller.

Onchain-data toont dat onder meer Ethereum, USDC en tBTC werden buitgemaakt. Kort daarna zette de hacker vrijwel alle tokens om naar ETH. Volgens gegevens op Etherscan bevat de wallet inmiddels meer dan 5.400 ETH, goed voor ruim $11 miljoen.

Bron: Blockaid

Verus Protocol had de exploit op het moment van publicatie nog niet officieel bevestigd.

Onderzoekers wijzen naar fout in verificatie

Volgens Blockaid gaat het waarschijnlijk niet om een gestolen privésleutel of een aanval op de cryptografie van Ethereum. De oorzaak lijkt eerder te liggen bij een fout in de controle van transactiedata binnen de bridge.

De onderzoekers spreken over een ontbrekende validatie in de code van het protocol. Daardoor kon een vervalste transactie alsnog door het verificatiesysteem komen.

Ook beveiligingsbedrijf ExVul kwam tot een vergelijkbare conclusie. Volgens hun analyse gebruikte de aanvaller een gemanipuleerde cross-chain payload die door de beveiligingscontrole van de bridge glipte.

Dat soort fouten komt vaker voor bij bridges. Omdat meerdere blockchains met elkaar communiceren, ontstaat er complexe software waarin kleine fouten grote gevolgen kunnen hebben.

Waarom crypto bridges vaker doelwit zijn

Bridges vormen al jaren een populair doelwit voor hackers. Ze beheren vaak grote hoeveelheden crypto en werken met ingewikkelde verificatiesystemen tussen verschillende blockchains.

Wanneer een bridge een transactie verkeerd interpreteert, kan een aanvaller soms geld vrijmaken zonder dat daar een echte storting tegenover staat.

Dat gebeurde eerder ook bij grote hacks zoals Wormhole en Nomad in 2022. Bij die incidenten verdwenen honderden miljoenen dollars aan crypto.

Volgens beveiligingsbedrijven moeten bridges strengere controles toevoegen voordat transacties worden uitgevoerd. Denk daarbij aan extra verificatielagen en automatische beveiligingspauzes wanneer verdachte activiteit wordt ontdekt.

DeFi-hacks blijven toenemen in 2026

De aanval op Verus komt in een periode waarin DeFi-protocollen opnieuw zwaar onder vuur liggen. In het eerste kwartaal van 2026 verloren crypto-projecten samen al meer dan $168 miljoen door hacks en exploits.

April kende zelfs twee van de grootste aanvallen van het jaar. Eerst werd Drift Protocol getroffen door een exploit van ongeveer $280 miljoen. Kort daarna volgde Kelp met een verlies van ongeveer $292 miljoen.

Afgelopen weekend meldde ook THORChain nog een exploit van ongeveer $10 miljoen.

Voor crypto-investeerders onderstreept dat opnieuw hoe belangrijk beveiliging blijft binnen decentralized finance. Hoge rendementen gaan binnen DeFi nog altijd samen met grotere technische risico’s.

Wat betekent dit voor beleggers?

Voor veel gebruikers zijn bridges handig omdat ze crypto snel tussen verschillende netwerken kunnen verplaatsen. Toch laat deze hack opnieuw zien dat zelfs grote protocollen kwetsbaar blijven voor fouten in smart contracts en verificatiesystemen.

Een smart contract is software op de blockchain die automatisch transacties uitvoert zonder tussenpartij. Zodra daar een fout in zit, kunnen hackers daar soms direct misbruik van maken.

Voor beleggers wordt het daarom steeds belangrijker om kritisch te kijken naar audits, beveiligingsmaatregelen en de reputatie van een protocol voordat ze fondsen via een bridge versturen.

Conclusie

De vermeende exploit bij Verus Protocol is opnieuw een harde herinnering aan de risico’s binnen DeFi. Vooral bridges blijven een zwakke schakel binnen de cryptosector, ondanks jaren van ontwikkeling en beveiligingsupdates.

Zolang protocollen grote hoeveelheden kapitaal beheren via complexe software, zullen hackers blijven zoeken naar zwakke plekken. Voor beleggers blijft voorzichtigheid daarom essentieel.

FAQ

Wat is een crypto bridge?

Een crypto bridge is een systeem waarmee gebruikers digitale assets tussen verschillende blockchains kunnen versturen.

Wat is een DeFi-exploit?

Bij een DeFi-exploit maakt een hacker misbruik van een fout in blockchainsoftware of smart contracts om crypto te stelen.

Waarom zijn bridges extra kwetsbaar?

Bridges combineren meerdere blockchains en complexe verificatiesystemen. Daardoor kunnen kleine programmeerfouten leiden tot grote financiële schade.

The post Nieuwe miljoenenhack treft crypto bridge van Verus Protocol appeared first on .