In een interview met BeInCrypto waarschuwde Cooper Scanlon, medeoprichter van Movement Labs, voor de kwetsbaarheden in blockchain-infrastructuur, met name de gebreken in traditionele smart contracts zoals Ethereum (ETH). Hij benadrukte dat deze zwakheden een ernstige bedreiging vormen voor de toekomst van de wereldwijde financiën.
Zijn opmerkingen komen op een moment dat de crypto-industrie worstelt met een toename van oplichting en hacks, die aanzienlijke schade hebben veroorzaakt en het vertrouwen in de sector hebben ondermijnd.
Movement Labs co-founder weegt in op smart contract risico’s
Scanlon wees erop dat gebreken in smart contracts in 2024 alleen al tot miljarden aan verliezen hebben geleid. Volgens gegevens van SolidityScan bedroegen crypto-hacks in 2024 $1,4 miljard, verspreid over 149 afzonderlijke incidenten.
Dit jaar zag de crypto-gemeenschap zelfs een van de grootste hacks in de geschiedenis toen Bybit werd aangevallen. Hackers haalden $1,5 miljard weg, voornamelijk in Ethereum, van het platform. Ze maakten gebruik van een kwetsbaarheid in een single-signing transactie, waardoor ze de wallet-beveiliging konden omzeilen en ongeautoriseerde opnames konden doen.
Bovendien leed in begin maart de decentralized exchange (DEX) aggregator 1inch ook een kritieke inbreuk door een fout in het Fusion v1 resolver smart contract, wat de kwetsbaarheden in de sector verder illustreert.
Scanlon benadrukte dat deze incidenten geen geleidelijke achteruitgang zijn, maar eerder catastrofale verliezen die binnen seconden plaatsvinden zodra kwetsbaarheden worden uitgebuit. De situatie wordt ernstiger als we kijken naar de groeiende integratie van blockchain met traditionele financiële systemen.
“Als financiële instellingen smart contracts integreren in betaalsystemen en kapitaalmarkten zonder de potentiële gebreken aan te pakken, vergroten we het risico over veel bredere systemen,” vertelde hij aan BeInCrypto.
De medeoprichter benadrukte ook een gevaarlijk misverstand over smart contract-beveiliging – de overtuiging dat een succesvolle audit veiligheid garandeert. Scanlon zegt dat audits slechts een klein deel van de potentiële kwetsbaarheden blootleggen en vaak complexere aanvalsvectoren over het hoofd zien.
Bovendien onderstreepte hij het dagelijkse voorkomen van deze hacks. De directeur merkte op dat er in de afgelopen twee maanden drie grote re-entrancy bugs zijn ontdekt. Hij waarschuwde dat deze incidenten niet op zichzelf staan, maar wijzen op diepere architecturale gebreken.
“Als de ontwikkeling op Ethereum met Solidity-code doorgaat, zullen deze bedreigingen helaas verergeren in de komende vijf jaar naarmate de blockchain-adoptie toeneemt. Grotere integratie met traditionele financiën betekent doelen met hogere waarde, terwijl toenemende complexiteit meer aanvalsvlak creëert,” merkte Scanlon op.
Voor context, een re-entrancy bug is een kwetsbaarheid in smart contracts waarbij een externe oproep door het contract kan terugbellen naar het contract voordat de initiële uitvoering is voltooid. Dit stelt een aanvaller in staat om een functie herhaaldelijk uit te voeren, waardoor mogelijk fondsen worden uitgeput of het contract op ongewenste manieren wordt gemanipuleerd. Een beroemd voorbeeld is de DAO-hack van 2016.
De medeoprichter van Movement Labs noemde ook de Kyber-aanval als een voorbeeld van hoe een eenvoudige integer overflow tot catastrofale gevolgen kan leiden. Desalniettemin erkende hij dat geen enkele ontwikkelaar of auditor realistisch gezien kwetsbaarheden op zo’n gedetailleerd niveau kan identificeren in duizenden regels Solidity-code. Scanlon beweerde dat elk traditioneel protocol deze inherente risico’s met zich meebrengt.
“Naarmate grote banken, betalingsverwerkers en exchanges bovenop deze systemen bouwen, bedreigen kwetsbaarheden die ooit alleen crypto-enthousiastelingen troffen nu het bredere financiële ecosysteem,” benadrukte hij.
Om deze risico’s aan te pakken, gelooft hij dat de oplossing ligt in het voorbijgaan aan verouderde architecturen en het aannemen van veiligere, moderne ontwerpen. Hij vestigde de aandacht op het gebruik van de Move-programmeertaal door Movement Labs.
Scanlon legde uit dat het veelvoorkomende kwetsbaarheden elimineert door zijn resource-georiënteerde ontwerp en formele verificatie. Volgens hem is Move specifiek ontworpen om hele klassen van kwetsbaarheden te voorkomen.
“Move vertegenwoordigt een revolutionaire verbetering ten opzichte van bestaande smart contract-platforms,” pleitte Scanlon.
Smart contracts en financiële systemen: het pad naar integratie
Te midden van deze risico’s betoogde Scanlon dat blockchain-netwerken gestandaardiseerde beveiligingsprotocollen vereisen. Hij benadrukte echter dat traditionele modellen niet direct kunnen worden toegepast.
Hij schetste dat financiële instellingen, voordat ze gedecentraliseerde systemen integreren, eerst de unieke beveiligingsuitdagingen van blockchain moeten begrijpen.
“Financiële instellingen die gedecentraliseerde systemen willen integreren, moeten begrijpen dat blockchain-transacties niet kunnen worden teruggedraaid. Dit betekent dat exploits in blockchain vaak onomkeerbaar zijn. Dit fundamentele verschil vereist een volledige heroverweging van risicobeheer, maar het wijst ook op de unieke waarde van gedecentraliseerde technologie,” onthulde Scanlon aan BeInCrypto.
Scanlon bracht ook de noodzaak onder de aandacht om regelgevende benaderingen te ontwikkelen. Hij merkte op dat traditionele financiën en gedecentraliseerde systemen niet langer afzonderlijke domeinen zijn – ze worden steeds meer geïntegreerd.
Toch wees hij erop dat de meeste huidige regelgevende kaders nog steeds geworteld zijn in verouderde zorgen. Ze richten zich voornamelijk op traditionele kwesties zoals Know Your Customer (KYC) en Anti-Money Laundering (AML) naleving en investeerdersbescherming.
Deze kaders, waarschuwde Scanlon, negeren de diepere technologische risico’s die systeemfouten binnen de blockchainruimte kunnen veroorzaken. Wat de industrie nodig heeft, zei hij, is duidelijkheid.
“Regeringen zouden moeten werken aan het vaststellen van duidelijke wetten rond blockchain in het algemeen, zodat innovators en ontwikkelaars de middelen en gemoedsrust hebben om veilige, beveiligde chains en applicaties te ontwikkelen,” merkte Scanlon op.
Hij betoogde dat de focus zou moeten liggen op het creëren van een omgeving waar veiligheidsinnovatie kan gedijen in plaats van het afdwingen van een uniforme standaard.
Waarom menselijke psychologie scams succesvol maakt
Naast het aanpakken van kwetsbaarheden in smart contract infrastructuur, besprak Scanlon ook de toename van meme coin oplichting die veel voorkomt op sociale mediaplatforms. Onlangs hebben hackers veel beroemdheden, industrie-experts en politieke leiders aangevallen en hun X-accounts overgenomen om frauduleuze tokens te promoten.
Scanlon legde uit dat deze incidenten toenemen vanwege de asymmetrische beloningen die ermee gemoeid zijn. Met minimale technische inspanning kunnen oplichters aanzienlijke winsten behalen.
“Deze social engineering-aanvallen zijn fundamenteel anders dan kwetsbaarheden in smart contracts. Ze maken gebruik van menselijke psychologie in plaats van codefouten,” deelde Scanlon met BeInCrypto.
Om deze bedreigingen te bestrijden, benadrukte Scanlon dat sociale mediaplatforms meer geavanceerde detectiesystemen nodig hebben om gecompromitteerde accounts te identificeren en promotie van oplichting te voorkomen. Hij riep ook op tot verbeterde on-chain analytics om verdachte tokencontracten te herkennen en te markeren voordat ze momentum krijgen.
Hij onderstreepte het belang van het verbeteren van middelen voor het verifiëren van de legitimiteit van projecten. Daarnaast stelde hij voor dat protocollen sterkere verificatiemaatregelen moeten opnemen.
Scanlon concludeerde dat de langetermijnoplossing ligt in verbeterde technologie. Hij benadrukte het belang van het cultiveren van een ecosysteem dat veiligheid op elk niveau prioriteit geeft, van codeontwerp tot gebruikerservaring. Scanlon stelde dat de gemeenschap op de eerste plaats moet komen. Daarom is het beschermen ervan tegen deze bedreigingen van het grootste belang.
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
