Vee Finance is een cross-chain leenplatform dat verbindingen tussen verschillende blockchains mogelijk maakt. Vee Finance is gebouwd op de Avalanche blockchain, en dit is de tweede aanval alleen op dat ecosysteem. Op dinsdag 20 september 2021 werd Avalanche opnieuw aangevallen, dit keer voor een totaalbedrag van ongeveer 36 miljoen dollar gestolen in zowel Bitcoin (BTC) als Ethereum (ETH).
Hoe werd de aanval uitgevoerd?
Op 20 september 2021 zag het team van Vee Finance een groot aantal ongebruikelijke overboekingen, die ze meldden op hun Twitter-account. De informatie omvatte ook het adres dat werd aangevallen, evenals het adres waar de hacker de fondsen naartoe stuurde. Na deze gebeurtenissen heeft Vee Finance smart contracts opgeschort om de veiligheid van andere gebruikers te waarborgen. Verder richtte het platform nog een Tweet rechtstreeks aan de hacker:
“Geachte heer/mevrouw 0x**95BA,
VEE Finance team hier, we zijn klaar om een bounty-programma te lanceren voor de bug die u hebt geïdentificeerd. Neem contact met ons op via e-mail of een ander geprefereerd contact.”
Nadat het incident werd gepubliceerd, daalde de waarde van Vee Finance’s native token van een maximum van $ 0,235 naar een minimum van $ 0,087 voordat het zich uiteindelijk stabiliseerde op de helft van de oorspronkelijke waarde.
Heeft Vee Finance het probleem opgelost?
Voor nu is er geen informatie over de vraag of Vee Finance de aanval heeft aangepakt. Wat wel bekend is, is dat het team voortdurend bezig is om ervoor te zorgen dat de tegoeden van zijn gebruikers goed beveiligd zijn, en dat het ook een proactieve houding aanneemt.
Zoals we al zeiden, is dit de tweede aanval op de Avalanche blockchain, en een van de vele op de DeFi ruimte. DeFi is een acroniem voor “decentralized finance” en beschrijft het gebied van financiële diensten uitgevoerd op blockchain. Wat voor soort diensten zijn dat? Dezelfde als die door banken worden aangeboden, zoals het afsluiten van leningen en het verdienen van rente.
Hoewel DeFi een belangrijk alternatief is voor Wall Street, is het gebied de laatste tijd helaas hard getroffen door veel hacking incidenten. Dit toont aan dat er ernstige beveiligingslekken in de DeFi-protocollen zitten die voortdurend over het hoofd worden gezien door bedrijven die financiële diensten aanbieden.