PRTronZap lanceert Energy + Bandwidth Bundels voor het TRON-netwerk|Publiceer een PR
Marktkapitalisatie: 24h Vol: BTC: BTC Dom:
Goud: S&P 500: EUR/USD: Olie (BRENT):

Verschillende soorten aanvallen op Blockchains

Hooded threat actor facing a glowing blockchain mesh with one cracked red node
Proof of Work (PoW) Double Spending Consensus Mechanism

Belangrijkste punten

  • Blockchain-aanvallen richten zich op vier verschillende lagen: het netwerk, het consensusmechanisme, de smart contract-code en de gebruiker.
  • De grootste recente exploits, waaronder bridge-hacks van honderden miljoenen, kwamen voort uit fouten in smart contracts en niet uit het breken van de onderliggende cryptografie.
  • Gelaagde verdedigingen zoals gecontroleerde code, decentralisatie van validators, transactie-nonces en goede gebruikersvoorlichting maken blockchains veel moeilijker aan te vallen dan welke losse maatregel dan ook.

In dit artikel

Met zijn onveranderlijkheid, wereldwijde consensus en open verificatie lijkt blockchain misschien het ultieme beveiligingssysteem. In de praktijk is elke blockchain opgebouwd uit een stapel bewegende onderdelen: een peer-to-peer-netwerk, een consensusmechanisme, een smart contract-runtime en de wallets en gebruikers daarbovenop. Elke laag heeft zijn eigen aanvalsoppervlak, en bekwame aanvallers besteden hun tijd aan het zoeken naar de zwakste schakel.

Deze gids loopt door de belangrijkste aanvalstypen die vandaag worden gebruikt, wat ze aanvallen, hoe ze werken en welke verdedigingen ze moeilijker maken om uit te voeren.

Wat zijn blockchain-aanvallen?

Een blockchain-aanval is elke opzettelijke poging om de integriteit, beschikbaarheid of vertrouwelijkheid van een blockchain-systeem te doorbreken. Het doel kan financieel zijn (geld stelen, munten dubbel uitgeven, een smart contract leegtrekken), strategisch (transacties censureren, een netwerk splitsen) of reputatieschade aanrichten (de chain stilleggen tijdens een spraakmakende launch).

De handigste manier om over deze aanvallen na te denken, is per laag. De netwerklaag vervoert blocks en transacties tussen nodes. De consensuslaag bepaalt op welke versie van de geschiedenis het netwerk het eens wordt. De smart contract-laag draait de applicatiecode die gebruikersmiddelen beheert. De gebruikerslaag is waar private keys en wallet-goedkeuringen leven. Een aanval op één van deze lagen kan alles erboven compromitteren.

Diagram van blockchain-aanvalsoppervlakken op de gebruikers-, smart contract-, consensus- en netwerklaag

Consensus- en netwerkaanvallen

Aanvallen onderaan de stack richten zich op hoe nodes met elkaar praten en hoe het netwerk het eens wordt over de canonieke chain. Ze vragen meestal veel resources of een gunstige positie in de netwerktopologie, en ze vormen de meest bestudeerde categorie blockchain-aanvallen.

51%-aanval

De 51%-aanval is de bekendste bedreiging voor publieke proof-of-work-chains. Een aanvaller die meer dan de helft van de totale hash rate beheert, kan in het geheim een alternatieve chain mijnen en die vervolgens publiceren om recente blocks te overschrijven. Het resultaat is meestal een double spend: de aanvaller geeft munten uit op de ene tak en wist die transactie door de chain te vervangen door zijn langere private tak.

Kleinere proof-of-work-coins zoals Ethereum Classic en Bitcoin Gold hebben bevestigde 51%-aanvallen meegemaakt. Bitcoin en andere grote netwerken blijven economisch onhaalbaar om op deze manier aan te vallen, omdat het huren van zoveel hash rate meer zou kosten dan welke realistische opbrengst dan ook.

Sybil-aanval

Bij een Sybil-aanval creëert één tegenstander veel valse identiteiten om buitenproportionele invloed te krijgen op een peer-to-peer-netwerk. Op een blockchain kan dat betekenen dat het netwerk wordt overspoeld met kwaadaardige nodes die bepaalde transacties weigeren door te geven, oneerlijk stemmen in governance of een slachtoffer-node omsingelen zodat die alleen de visie van de aanvaller op de chain te zien krijgt.

De meeste blockchains verdedigen zich tegen Sybil-aanvallen door identiteit duur te maken: proof-of-work vereist echte hardware en elektriciteit, terwijl proof-of-stake echt kapitaal als onderpand vereist.

Eclipse-aanval

Een eclipse-aanval is een gerichte versie van een Sybil-aanval. In plaats van het hele netwerk te willen domineren, monopoliseert de aanvaller elke verbinding van één slachtoffer-node. De victim spreekt alleen nog met door de aanvaller gecontroleerde peers en krijgt zo een gemanipuleerd beeld van de blockchain.

Geëclipste nodes kunnen worden verleid om double spends te accepteren, hun eigen transacties te censureren of hash power te verspillen aan een nepchain. Goede peer-selectie, meer uitgaande verbindingen en vertrouwde bootstrap-lijsten zijn de standaardverdedigingen.

DDoS-aanval

Een distributed denial-of-service (DDoS)-aanval probeert een netwerkresource onbereikbaar te maken door deze te overspoelen met verkeer vanuit veel bronnen. Op een blockchain kan een DDoS gericht zijn op losse full nodes, publieke RPC-endpoints, validator-infrastructuur of zelfs op de mempool, door deze vol te spammen met laagwaardige transacties.

Het lastige is om frauduleus verkeer van legitiem gebruik te onderscheiden. Transactiekosten verhogen de kosten van spam, maar moeten laag genoeg blijven dat gewone gebruikers en smart contracts nog kunnen transacteren. Volwassen chains vertrouwen op een mix van fee markets, rate limits op de RPC-laag en goed verspreide validator-infrastructuur om de belasting op te vangen.

Routing-aanval

Routing-aanvallen misbruiken het internet zelf in plaats van het blockchain-protocol. Door BGP-routes tussen grote hostingproviders te manipuleren, kan een aanvaller verkeer tussen mining pools of validators onderscheppen of vertragen. Zelfs korte vertragingen kunnen de chain forken, transacties dubbel uitgeven of beloningen aan bepaalde miners ontzeggen.

Routing-aanvallen zijn moeilijk en opvallend, maar ze zijn aangetoond op echte netwerken. Versleutelde peer-to-peer-verbindingen en geografisch gespreide infrastructuur leggen de lat aanzienlijk hoger.

Selfish mining

Selfish mining is een strategie waarbij een miner nieuwe blocks vindt maar deze achterhoudt voor de rest van het netwerk. Door de private chain op het juiste moment te publiceren, kan de selfish miner blocks van eerlijke miners orphan maken en een groter aandeel beloningen verdienen dan zijn hash rate normaal zou toestaan.

De strategie wordt winstgevend boven ongeveer een kwart van de netwerk-hash rate en is een van de redenen dat Bitcoin-protocolontwerpers veel waarde hechten aan decentralisatie van mining pools.

Smart contract- en protocolaanvallen

Boven de consensuslaag zit de applicatielaag. Smart contracts zijn programma’s die geld vasthouden en verplaatsen, en één bug in hun code kan in één block worden leeggetrokken. Hier vinden de meeste grote verliezen in moderne crypto in de praktijk plaats.

Reentrancy-aanval

Reentrancy is de klassieke smart contract-exploit. De aanvaller roept een kwetsbare functie aan die geld stuurt naar een extern adres, en het ontvangende contract roept terug naar de oorspronkelijke functie voordat die zijn interne state heeft bijgewerkt. Door deze cyclus te herhalen, kan de aanvaller hetzelfde saldo meerdere keren opnemen.

De DAO-hack van 2016 op Ethereum, die direct leidde tot de splitsing tussen Ethereum en Ethereum Classic, was een reentrancy-exploit. Moderne Solidity-contracten gebruiken het checks-effects-interactions-patroon en reentrancy guards om dit te voorkomen.

Integer overflow en underflow

Veel vroege smart contracts gebruikten gehele getallen met een vaste breedte voor saldi. Als een berekening een waarde produceerde die groter was dan het maximum, sloeg het resultaat stilletjes om naar nul; bij een aftrekking gebeurde het omgekeerde. Een aanvaller kon die wrap-around uitbuiten om enorme saldi uit het niets te genereren of een contract leeg te trekken door een check te laten underflowen.

Solidity 0.8 maakte overflow-checks standaard op taalniveau, en gecontroleerde libraries deden hetzelfde al jaren daarvoor. Het is nog steeds een van de eerste dingen waar auditors naar kijken in oudere of ongebruikelijke code.

Front-running en MEV

Front-running misbruikt de openbare mempool. Wanneer een winstgevende transactie wordt uitgezonden, zien bots die voordat hij in een block wordt opgenomen en sturen ze hun eigen transactie met een hogere fee, zodat zij eerst aan de beurt komen. De meest voorkomende vorm op Ethereum is de sandwich-aanval, waarbij een bot koopt vóór een grote swap en direct daarna verkoopt en zo de price impact opstrijkt.

Dit is het meest zichtbare deel van maximum extractable value, oftewel MEV. Oplossingen variëren van private transaction relays en versleutelde mempools tot fair-ordering-protocollen op de consensuslaag.

Bridge-exploits

Cross-chain bridges houden gestorte assets vast op de ene chain en mint een wrapped versie op een andere chain. Ze zijn uitgegroeid tot enkele van de grootste geldpotten in crypto en hebben zich herhaaldelijk bewezen als de zwakste schakel. Een bridge kan worden aangevallen door de validator-set die withdrawals tekent te compromitteren, door het contract te misleiden om geld vrij te geven zonder echte storting, of door een bug in de verificatielogica uit te buiten.

De Ronin-bridge verloor in 2022 ongeveer 625 miljoen dollar nadat aanvallers vijf van de negen validator-keys compromitteerden. Wormhole verloor in datzelfde jaar zo’n 325 miljoen dollar door een bug in handtekeningverificatie. Nomad werd leeggetrokken voor circa 190 miljoen dollar toen een verkeerd geconfigureerde upgrade iedereen de mogelijkheid gaf geldige berichten opnieuw af te spelen.

Flash loan-aanvallen

Een flash loan laat een lener een enorme, ongedekte lening afsluiten op voorwaarde dat hij die binnen dezelfde transactie terugbetaalt. Aanvallers koppelen flash loans aan kwetsbare smart contracts om oracle-prijzen te manipuleren, lending pools leeg te trekken of kapotte markten op grote schaal te arbitreren, allemaal zonder ooit eigen kapitaal te riskeren.

Flash loan-aanvallen breken zelden de lening zelf. Ze buiten een ander protocol uit dat een price feed of saldo-check vertrouwt die tijdelijk kan worden scheefgetrokken door de geleende liquiditeit.

Cryptografische en transactie-aanvallen

Deze categorie omvat aanvallen die zich richten op hoe transacties worden gevormd, ondertekend of opnieuw afgespeeld, in plaats van op de consensus of de contracten zelf.

Replay-aanval

Een replay-aanval onderschept een geldige ondertekende transactie en zendt deze opnieuw uit, in de hoop dat het netwerk het duplicaat accepteert. De oorspronkelijke ondertekenaar autoriseerde de transactie ooit, dus de cryptografie klopt nog steeds. Replay-aanvallen zijn het gevaarlijkst na een chain split, waar een transactie die geldig is op één fork ook geldig kan zijn op de andere.

Standaardverdedigingen zijn onder meer per-account-nonces, chain-identifiers in de ondertekende payload (Ethereums EIP-155 voegde dit toe na de DAO-fork) en frische sessie-tokens voor off-chain ondertekende berichten.

Long-range-aanval

Long-range-aanvallen richten zich op proof-of-stake-chains. Een aanvaller die ooit een grote stake had, kan met zijn oude keys een alternatieve chain bouwen die ver terug in de geschiedenis begint. Als een nieuwe node opstart vanaf een kwaadaardige snapshot, kan deze de chain van de aanvaller als de echte selecteren.

Moderne proof-of-stake-systemen beperken dit met weak subjectivity-checkpoints, slashing van historische validator-keys en finality gadgets die het herschrijven van oude geschiedenis economisch onmogelijk maken.

Race- en Finney-aanvallen

Een race-aanval is een snelle dubbele uitgave tegen handelaren die zero-confirmation-betalingen accepteren. De aanvaller verzendt één transactie naar de handelaar en een conflicterende naar de rest van het netwerk, in de hoop dat de tweede wordt gemined.

De Finney-aanval is een variant waarbij de aanvaller ook een miner is: hij mined een block dat zijn eigen double-spend-transactie bevat, houdt dat block achter, betaalt een handelaar in persoon en publiceert dan het achtergehouden block om de betaling van de handelaar ongeldig te maken. Beide zijn eenvoudig af te weren door op minimaal één of twee bevestigingen te wachten.

Gebruikersgerichte aanvallen

De grootste enkele categorie crypto-verliezen vandaag heeft niets te maken met het breken van een blockchain. Het gaat om het misleiden van de gebruiker.

Phishing

Phishing verleidt een gebruiker om een kwaadaardig bericht of een transactie te ondertekenen, meestal door een vertrouwd merk na te bootsen. Een nep-exchange-loginpagina steelt inloggegevens. Een nep-airdrop vraagt om een wallet-handtekening die in werkelijkheid een onbeperkte token-approval blijkt. Een nep-supportmedewerker praat een slachtoffer door het onthullen van zijn seed phrase.

Hardware wallets, simulatie van handtekeningen in de wallet-UI en een terughoudend gebruik van token approvals (deze intrekken wanneer ze niet meer nodig zijn) zijn voor eindgebruikers de effectiefste verdediging.

Address poisoning

Address poisoning is een nieuwere truc die misbruik maakt van de manier waarop wallet-UIs lange adressen inkorten. De aanvaller stuurt een minuscule transactie vanuit een adres waarvan de eerste en laatste tekens overeenkomen met een adres dat het slachtoffer eerder heeft gebruikt. Wanneer het slachtoffer later een adres uit zijn transactiegeschiedenis kopieert, pakt hij het besmette adres en stuurt geld naar de aanvaller.

De oplossing is mechanisch: kopieer nooit een adres uit een transactielijst. Gebruik een adresboek, een naming service of volledige visuele controle van de hele string.

Cryptojacking

Cryptojacking kaapt iemand anders’ rekenkracht om cryptocurrency te minen. Het kan draaien als JavaScript op een gecompromitteerde website, als malware op een persoonlijke computer of als container verstopt in een cloud-account waarvan de credentials gelekt zijn. Het slachtoffer betaalt de elektriciteitsrekening, terwijl de aanvaller de beloningen houdt.

Browser-based cryptojacking is grotendeels verdwenen door de opkomst van adblockers, maar gecompromitteerde cloud-accounts blijven voor bedrijven een reëel en kostbaar probleem.

Opvallende exploits in de praktijk

De geschiedenis van blockchain-aanvallen is ook de geschiedenis van hoe de industrie haar moeilijkste lessen leerde. Een handvol incidenten zijn het waard om te kennen, omdat ze de verdedigingen die vandaag in gebruik zijn hebben gevormd.

  • The DAO (2016, ongeveer 60 miljoen dollar): de reentrancy-exploit die de Ethereum-hardfork en het ontstaan van Ethereum Classic in gang zette.
  • Mt. Gox (2014, destijds ongeveer 450 miljoen dollar): een langdurige diefstal bij een centralised exchange die het belang van zelfbeheer en onafhankelijke reserves benadrukte.
  • Parity-multisig-freeze (2017, ongeveer 280 miljoen dollar): een gebruiker activeerde per ongeluk een self-destruct in een gedeelde library, waardoor geld in veel wallets permanent vergrendeld bleef.
  • Ronin-bridge (2022, ongeveer 625 miljoen dollar): aanvallers compromitteerden vijf van de negen validator-keys en trokken de bridge in twee transacties leeg.
  • Poly Network (2021, ongeveer 610 miljoen dollar): een bug in cross-chain-berichtverificatie liet een aanvaller geld minten op elke aangesloten chain. Vrijwel alles werd uiteindelijk teruggegeven.
  • Wormhole (2022, ongeveer 325 miljoen dollar): een bug in handtekeningverificatie liet een aanvaller een storting vervalsen en wrapped tokens uit het niets minten.
  • Nomad (2022, ongeveer 190 miljoen dollar): een verkeerd geconfigureerde upgrade veranderde de bridge in een vrijhaven, waarbij honderden opportunistische adressen meededen.

Hoe je blockchain-aanvallen afweert

Geen enkele wijziging maakt een blockchain kogelvrij. De chains en applicaties die het beste stand hielden, combineerden meerdere verdedigingslagen:

  • Decentraliseer de validator-set. Een protocol waarvan de beveiliging afhankelijk is van vijf handtekeningen, is slechts zo sterk als die vijf operators. Streef naar veel onafhankelijke validators in verschillende jurisdicties en bij verschillende providers.
  • Audit en formeel verifieer smart contracts. Meerdere onafhankelijke audits, publieke bug bounties en formele verificatie van kritische invariants vangen de bugs die het meest waarschijnlijk uitgebuit worden.
  • Gebruik veilige codepatronen. Checks-effects-interactions, reentrancy guards, pull-payment-patronen en goed onderhouden libraries elimineren hele klassen bugs.
  • Verstevig oracles. Time-weighted average prices, meerdere databronnen en circuit breakers beschermen tegen prijsmanipulatie via flash loans.
  • Beperk de impact. Bridges en lending markets profiteren van per-asset deposit caps en rate-limited withdrawals, zodat één bug niet alles tegelijk kan leegtrekken.
  • Voorlicht gebruikers. Hardware wallets, signature previews, adresboeken en terughoudend approvalmanagement stoppen de meeste gebruikersgerichte aanvallen voordat ze beginnen.

Afsluitende gedachten

Blockchains falen niet op één plek. Ze falen langs een stack: van BGP-routes en validator-keys onderaan, via smart contract-code en oracle feeds, tot aan de wallet op de telefoon van een gebruiker. Het goede nieuws is dat elke succesvolle aanval van het afgelopen decennium concrete verdedigingen heeft opgeleverd, en de meeste daarvan zijn vandaag standaard ingebouwd in de grote chains en frameworks.

Het werk, zowel voor protocolontwerpers als voor alledaagse gebruikers, is om die mindset vast te houden. De volgende grote exploit gebeurt vrijwel zeker op de laag waar iedereen vergat te kijken.

Jonas Splinter
Jonas Splinter is sinds zijn jeugd een IT'er met een brede belangstelling voor computers en internet. De laatste jaren raakte hij gefascineerd door blockchaintechnologie. Hoewel het niet voor alles geschikt is, gelooft hij dat het de wereld zal veranderen.
All Posts
TL;DR

Een complete gids door de vier lagen van blockchain-aanvallen: consensus, smart contract, transactie en gebruiker, met opvallende exploits en verdedigingen.

Gerelateerde artikelen

Crypto Nieuws

1 jaar geleden
Everstake Behaalt SOC 2 Type II, ISO 27001 & GDPR Compliance ter Versterking van Institutionele Grondveiligheid
3 jaar geleden
OKX stelt BRC-30 Tokenstandaard voor als eerste in de industrie om Bitcoin en BRC-20 Token Staking mogelijk te maken
5 jaar geleden
Jigstack’s STAK Geregistreerd op HitBTC
Publiceer een PR

Andere publicaties

Adverteren

Bereik cryptohandelaren en ontwikkelaars

Banneradvertenties Persberichten Uitgelichte vermeldingen Maatwerkpakketten
Mediakit aanvragen