Advanced • SecurityJanuary 2026

Attack Vector

Een attack vector is een specifiek pad, een methode of een voorwaarde die een aanvaller kan misbruiken om een blockchain-systeem (blockchain), protocol of smart contract te compromitteren.

Definitie

Een attack vector is een gedefinieerde route waarlangs een aanvaller ongeautoriseerde invloed kan krijgen op de integriteit, beschikbaarheid of vertrouwelijkheid van een systeem. In de context van beveiliging van blockchain en smart contracts verwijst het naar het concrete mechanisme, de toestand of het interactiepatroon dat kan worden misbruikt om ongewenst gedrag te veroorzaken of waarde te onttrekken. Attack vectors kunnen voortkomen uit ontwerpfouten in het protocol, implementatiefouten of onveilige aannames over externe componenten zoals een Oracle.

In tegenstelling tot een algemene kwetsbaarheid, wat een zwakte in het systeem is, beschrijft een attack vector hoe die zwakte in de praktijk wordt bereikt en benut door een aanvaller. Een Reentrancy-conditie in een smart contract is bijvoorbeeld een kwetsbaarheid, terwijl de reeks aanroepen en toestandswijzigingen die het misbruikbaar maken de attack vector vormt. Security reviews, Bug Bounty-programma’s en White Hat-onderzoek richten zich op het identificeren en karakteriseren van attack vectors voordat ze worden omgezet in een live Exploit.

Context en gebruik

In geavanceerde discussies over crypto-beveiliging wordt de term attack vector gebruikt om de precieze route van een potentiële compromittering binnen complexe, composable systemen te categoriseren en te communiceren. Het kan gaan om laag-niveauproblemen in smart contract-logica, interacties tussen verschillende contracts, incentive-fouten op protocollair niveau of afhankelijkheden van off-chain databronnen en infrastructuur. Het in kaart brengen van attack vectors helpt om het dreigingsmodel van een protocol te formaliseren en te verduidelijken welke aannames, zoals de betrouwbaarheid van een Oracle, het meest kritisch zijn.

Attack vectors worden vaak gedocumenteerd in post-mortems van incidenten, waarin de volledige keten van voorwaarden die tot een Exploit heeft geleid, wordt gereconstrueerd. Ze komen ook voor in Bug Bounty-onthullingen, waar White Hat-onderzoekers de exacte randvoorwaarden en transactiepatronen specificeren die nodig zijn om het probleem te triggeren. Na verloop van tijd worden terugkerende attack vectors, zoals die met Reentrancy of verkeerd geconfigureerde toegangscontroles, standaardcategorieën in beveiligingstaxonomieën en vormen ze de basis voor best practices bij het ontwerpen en auditen van protocollen.

Related glossary terms

Advanced - Security

Attack Surface

Intermediate - Security

Bug Bounty

Advanced - Security

Security Audit

© 2025 Tokenoversity. Alle rechten voorbehouden.