Hacker maakt 65 miljoen euro aan cryptomunten aan met gestolen sleutel

Nog geen dag na de miljoenenhack bij de Verus-Ethereum bridge is opnieuw een cryptoplatform getroffen.

Bij Echo Protocol wist een hacker voor ongeveer 65 miljoen euro aan crypto buit te maken.

De hacker wist het systeem te misbruiken om zelf nieuwe tokens aan te maken, zonder toestemming van het protocol.

Blijf eenvoudig op de hoogte – Lees mee in onze gratis WhatsApp-groep.

In het kort

• Echo Protocol werd getroffen door een hack van ongeveer 65 miljoen euro.
• De aanvaller maakte ongeveer 1.000 eBTC-tokens aan zonder toestemming.
• De hacker heeft nog ongeveer 955 eBTC in handen, ter waarde van ongeveer 73 miljoen dollar.

Hacker maakt zelf 1.000 eBTC-tokens aan

Echo Protocol is een platform dat bitcoin bruikbaar wil maken binnen andere crypto-apps. Gebruikers kunnen daar onder meer werken met eBTC, een digitale versie van bitcoin.

Blockchainbeveiliger PeckShield meldde dat de hacker ongeveer 1.000 eBTC wist aan te maken. Die tokens waren op dat moment ongeveer 76,7 miljoen dollar waard, omgerekend ongeveer 65 miljoen euro.

Een deel van de buit is al verplaatst. De hacker zette 45 eBTC in bij Curvance, een DeFi-platform waar gebruikers crypto kunnen gebruiken als onderpand om andere crypto te lenen.

Daarna leende de aanvaller 11,3 wrapped bitcoin. Een deel daarvan werd omgezet en via Tornado Cash verstuurd, een dienst die cryptotransacties moeilijker te volgen maakt.

Nieuwe hack volgt kort na aanval op Verus

De hack komt kort na een andere grote aanval. Gisteren werd ook de Verus-Ethereum bridge getroffen. Daarbij werd voor ongeveer 11,5 miljoen dollar aan crypto gestolen.

Ook bij Echo Protocol ging het om een probleem rond een bridge. De aanval raakte de Echo bridge op Monad, een nieuw blockchainnetwerk dat is gebouwd voor snelle transacties.

Via zo’n bridge kunnen gebruikers crypto tussen verschillende netwerken verplaatsen. Echo Protocol heeft die transacties tijdelijk stopgezet zolang het onderzoek loopt.

Gestolen sleutel lijkt oorzaak van hack

Volgens blockchainontwikkelaar Marioo ging het niet om een gewone fout in de code. De oorzaak lijkt te liggen bij een gestolen private key van een beheerder.

Met zo’n beheerderssleutel krijgt iemand toegang tot belangrijke functies binnen een protocol. In dit geval kon de aanvaller daardoor nieuwe eBTC-tokens aanmaken.

Ook waren er volgens de analyse te weinig extra controles. Zo was er geen limiet op hoeveel tokens in één keer konden worden aangemaakt.

Het bericht Hacker maakt 65 miljoen euro aan cryptomunten aan met gestolen sleutel verscheen eerst op Crypto Insiders.