THORChain verliest 10 miljoen dollar door exploit: waarom bridges nog steeds een nachtmerrie zijn

Weer een dag, weer een DeFi-ramp. THORChain is zojuist opgelicht voor 10 miljoen dollar door een cross-chain exploit. Terwijl de "institutionele" jongens druk bezig zijn met praten over ETF's en regelgeving, lekt de eigenlijke fundering van de cryptowereld aan alle kanten. Als je op zoek bent naar de veiligste manier om btc voor eth te swappen, is dit precies de reden waarom je doodsbang moet zijn voor "magische" one-click bridges en trustless protocollen die gouden bergen beloven. We hebben eerder de Drift Protocol Hack besproken voor meer context.

Wat is er precies gebeurd

De exploit richtte zich op het cross-chain mechanisme waarmee THORChain native assets kan swappen zonder centrale tussenpersoon. Een aanvaller vond een manier om het protocol te manipuleren en zo 10 miljoen dollar aan liquiditeit leeg te trekken. Dit was geen willekeurige glitch. Het is een fundamentele fout in de logica van hoe het protocol controleert of assets daadwerkelijk van de ene naar de andere chain zijn verplaatst.

Om dit in perspectief te plaatsen: de bredere markt is momenteel neutraal. De Fear & Greed Index staat op 45 en de Bitcoin-dominantie is hoog, op 60,16%. Het meeste geld staat gewoon stil in BTC te wachten op een signaal. Maar terwijl de prijsactie saai is, bereikt het technische risico een piek. Ik zie een patroon waarbij de meest "innovatieve" delen van DeFi ook de meest fragiele zijn.

Waarom dit een enorme red flag is

Ik volg deze markten sinds 2019 en het verhaal is altijd hetzelfde. Er komt een nieuwe "oplossing" voor cross-chain liquiditeit, het groeit naar miljarden in TVL, en dan veegt een bug een flink stuk daarvan weg. We hebben deze film al vaker gezien. We schreven eerder over hoe liquid staking risico's je ETH kwetsbaar kunnen maken wanneer je te veel bridges en protocollen over elkaar heen stapelt.

Het probleem is dat cross-chain bridges in feite honeypots zijn. Ze concentreren enorme hoeveelheden kapitaal in een paar smart contracts. Als een hacker één gat vindt, stelen ze niet een paar muntjes, maar legen ze de hele kluis. THORChain probeert dit op te lossen door gedecentraliseerd te zijn, maar zoals we net zagen, beschermt decentralisatie je niet tegen een logische fout in de code.

De veiligste manier om btc voor eth te swappen vinden

De meeste mensen denken dat de "veiligste" manier van swappen is om de snelste bridge te vinden. Dat is een fout. In mijn ervaring is snelheid meestal de vijand van veiligheid. Als je assets tussen chains wilt verplaatsen, heb je eigenlijk twee echte keuzes: de route waarbij je een exchange vertrouwt, of de route van totale controle.

Als je geen probleem hebt met KYC en een grote partij vertrouwt, is een gecentraliseerde exchange de weg van de minste weerstand. Maar als je het "honeypot"-risico van een bridge wilt vermijden, geef ik de voorkeur aan non-custodial services. Ik heb StealthEX gebruikt voor swaps omdat ze non-custodial zijn. Ze houden je fondsen niet vast in een enorme centrale kluis die voor 10 miljoen dollar gehackt kan worden, en je hebt geen account nodig. Je betaalt een kleine servicefee, meestal rond de 0,4%, maar je zet niet je hele portfolio op het spel in de hoop dat een smart contract van een bridge geen bug heeft.

De conclusie over DeFi-beveiliging

Ik ben het "innovatie"-smoesje zat. Elke keer als een protocol zoals THORChain miljoenen verliest, zeggen de ontwikkelaars dat ze ervan leren en het verbeteren. Maar de gebruikers zijn degene die het schoolgeld betalen.

De markt trekt momenteel terug, met de S&P 500 met 1,19% en de NASDAQ met 1,50% in de min. Wanneer de macro-omstandigheden wankelen en de liquiditeit opdroogt, voelen deze exploits nog schadelijker aan omdat er minder "dom geld" binnenstroomt om de gaten te vullen.

Mijn advies? Stop met het najagen van het hoogste rendement in het meest complexe protocol. Als je niet precies kunt uitleggen hoe een swap onder de motorkap werkt, ben jij de exit liquidity. Bewaar je long-term holdings in een hardware wallet en verplaats alleen wat je echt kunt missen naar deze cross-chain experimenten.

Trade het nieuws op onze door de redactie gekozen exchange: Bybit