Al 10 crypto-hacks in juli: DeFiTuna is het nieuwste slachtoffer met een verlies van 580.000 dollar
De nieuwste aanval op een kredietpool maakt het voor DeFi nog moeilijker in een jaar dat toch al zwaar was.
- Geplaatst:
- Bewerkt:
Het op Solana gebaseerde DeFi-protocol DeFiTuna meldt dat een aanvaller misbruik heeft gemaakt van zijn kredietpools, waarbij hij ongeveer 580.000 dollar heeft weggehaald en een even groot tekort heeft achtergelaten in de $USDC-kredietpool.
In een verklaring die door het team werd gedeeld, meldde DeFiTuna dat de aanval donderdagochtend vroeg plaatsvond. Het protocol verklaarde dat het de aanvalsvector heeft geïdentificeerd en onder controle heeft gekregen, terwijl het onderzoek nog gaande is. Het team zei ook dat het bezig is met het terugvorderen van het gestolen geld en dat het aanvullende informatie zal vrijgeven naarmate het onderzoek vordert.
Nog een tegenslag voor Solana DeFi
Deze aanval komt bovenop een moeilijke periode voor het DeFi-ecosysteem van Solana. Het netwerk is nog steeds aan het herstellen van de hack op het Drift Protocol op 1 april, waarbij ongeveer 285 miljoen dollar werd buitgemaakt. Sindsdien heeft het netwerk bijna 1,5 miljard dollar aan TVL verloren.

Het meest recente grote incident waarbij een Solana-protocol betrokken was, vond eerder deze maand plaats, toen BonkDAO ongeveer 20 miljoen dollar verloor nadat een kwaadwillig governancevoorstel middelen uit de kas naar een aanvaller had overgemaakt. BonkDAO heeft sindsdien juridische stappen ondernomen tegen de persoon achter het voorstel.
Crypto-hacks blijven zich opstapelen
De DeFiTuna-exploit komt op een moment dat beveiligingsincidenten in de crypto-industrie zich in een gestaag tempo blijven voordoen. Volgens de tracker van DefiLlama bedraagt de totale waarde die door cryptohacks is verloren nu meer dan 16,7 miljard dollar. Alleen al in juli zijn er tot nu toe 10 hacks geregistreerd.

Gisteren, 15 juli, werd Ostium, een op Arbitrum gebaseerde beurs voor perpetuals, het slachtoffer van een exploit ter waarde van ongeveer 23 miljoen dollar. Uit blockchain-gegevens blijkt dat de aanvaller de gestolen activa kort na de aanval heeft ingewisseld voor ongeveer 12.085 $ETH.
Uit een rapport van TRM Labs van 1 juli bleek dat aanvallers in de eerste helft van 2026 een recordaantal van 207 cryptohacks hebben uitgevoerd. Ondanks het recordaantal incidenten bedroegen de totale verliezen 972 miljoen dollar, minder dan de helft van de 2,3 miljard dollar die in de eerste helft van 2025 werd gestolen.
Uit het rapport bleek dat misbruik van smart contracts verantwoordelijk was voor de meeste incidenten, terwijl inbreuken op de infrastructuur de grootste financiële verliezen veroorzaakten. Alleen al de aan Noord-Korea gelinkte aanvallen op Drift Protocol en KelpDAO waren in de eerste helft van het jaar goed voor ongeveer 577 miljoen dollar aan verliezen.
Beveiligingsinspanningen blijven zich ontwikkelen
De meest recente aanval vond plaats op dezelfde dag dat Certora de resultaten bekendmaakte van zijn formele verificatie van Solana’s SPL Stake Pool-programma, een programma dat helpt bij het beheer van ongeveer 8,45 miljard dollar aan ingezette $SOL.
Certora meldde dat de combinatie van handmatige audits en formele verificatie 15 voorheen onbekende problemen aan het licht bracht en 11 wiskundige veiligheidsinvarianten voor het protocol vaststelde. Volgens het bedrijf heeft het Solana Stake Pool-team alle kritieke bevindingen aangepakt en onmiddellijk oplossingen geïmplementeerd.
De audit illustreert hoe wiskundige verificatie structurele risico’s kan identificeren die bij traditionele tests wellicht over het hoofd worden gezien. De bezorgdheid over de toekomst van DeFi-beveiliging is echter toegenomen naarmate kunstmatige-intelligentietools steeds beter in staat zijn om kwetsbaarheden op te sporen.
Manuel Aráoz, oprichtervan OpenZeppelin, verklaarde onlangs dat „de hele DeFi-sector onveilig is“ en waarschuwde dat programmeeragenten krachtige hulpmiddelen zouden kunnen worden voor het opsporen en misbruiken van zwakke plekken in smart contracts. Aráoz, wiens voormalige bedrijf OpenZeppelin heeft bijgedragen aan het opzetten van een van de grootste open-sourcebeveiligingsstandaarden in de cryptowereld, stelde dat steeds geavanceerdere AI-modellen het opsporen van kwetsbaarheden in gedecentraliseerde applicaties zouden kunnen versnellen.
Beveiligingsbedrijven promoten formele verificatie in toenemende mate als een mogelijke verdediging tegen door AI ondersteunde aanvallen. Bedrijven zoals Certora stellen dat het wiskundig aantonen van contractgedrag risico’s kan aanpakken die bij traditionele audits wellicht over het hoofd worden gezien, een standpunt dat ook steun heeft gekregen van Vitalik Buterin, medeoprichter van Ethereum.
Terwijl het onderzoek naar DeFiTuna voortduurt, voegt het incident een nieuw gegeven toe aan een jaar dat gekenmerkt wordt door aanhoudende crypto-exploits, terwijl de sector blijft zoeken naar sterkere verdedigingsmechanismen tegen zowel bestaande als opkomende beveiligingsbedreigingen.
Lees meer op SolanaFloor
Zeta beëindigt $ZEX en annuleert de beloofde 1:1-migratie naar $BULLET
Aantal Solana RWA-houders bereikt recordhoogte van 300.000 terwijl het netwerk de eerste plaats inneemt
Wat staat crypto te wachten als CLARITY mislukt?
