Das Verus-Protokoll (Virus) war einem massiven Sicherheitsvorfall im DeFi-Bereich ausgesetzt. Der Cyberangriff zielte auf die Brücke zwischen den Verus- und Ethereum-Netzwerken ab. Dieses Vorgehen führte zum Diebstahl von Krypto-Vermögenswerten im Wert von etwa 11,58 Millionen US-Dollar.
Der Hacker setzte auf das Prinzip der "Payload-Fälschung", um das System dazu zu bringen, einen mathematisch korrekten verschlüsselten Nachweis für einen fiktiven Geldwert von null zu erzeugen. Der Angriff wurde präzise über 5 aufeinanderfolgende Phasen durchgeführt.
Phase 1: Initiales Funding und Tarnung
Der Angreifer erstellte eine völlig neue Wallet im Ethereum-Netzwerk und finanzierte sie mit nur 1 Ethereum (ETH) über das Mixer-Protokoll Tornado Cash. Ziel dieser Maßnahme war es, die Gas Fees bereitzustellen, die nötig sind, um später den Angriff auf die Smart Contracts durchzuführen, ohne seine wahre Identität zu hinterlassen.
Phase 2: Erstellung der Fake-Transaktion im Quellnetzwerk
Der Angreifer wechselte ins Verus-Netzwerk und erstellte eine maßgeschneiderte Transaktion. Der Hacker zahlte nur minimalen Gebühren von gerade einmal 10 Dollar in VRSC. In dieser Transaktion formulierte er ein "Payload Blob". Dieses Blob enthielt finanzielle Verpflichtungen mit einem Wert von null (d.h. er hatte keine echten Vermögenswerte im Verus-Netzwerk hinterlegt), aber die Programmstruktur der Transaktion war so gestaltet, dass sie Millionen von Dollar anforderten, sobald sie den anderen Endpunkt erreichte.
Phase 3: Täuschung der Notare und Erlangung der Unterschrift
Da das Verus-Netzwerk nur die technische Korrektheit der Programmstruktur und der Transaktionsgebühren überprüfte, ohne die hinterlegten Vermögenswerte abzugleichen, akzeptierte das Netzwerk die Transaktion als "technisch einwandfrei". Infolgedessen unterzeichneten 8 von 15 offiziellen Notaren digital den "State Root", der diese Transaktion enthält, wodurch sie absolute kryptografische Legitimität erhielt.
Phase 4: Aktivierung der Schwachstelle und Abhebung der Reserven
Der Angreifer nahm den verschlüsselten und signierten Nachweis und wandte sich an den Smart-Contract-Brückenvertrag im Ethereum-Netzwerk. Der Angreifer rief die Importfunktion submitImports auf und aktivierte die Unterfunktion checkCCEValues. Hier kam es zur Explosion: Der Ethereum-Contract überprüfte die Unterschriften der acht Notare und den Merkle Proof und stellte fest, dass sie zu 100 % korrekt waren. Der Contract las dann das Payload, um zu bestimmen, wie viel an den Benutzer ausgezahlt werden sollte. Aufgrund der fehlenden Zeile zur Überprüfung der Übereinstimmung der Quellbeträge erkannte der Contract nicht, dass die Einzahlungsbeträge "null" waren. Der Contract betrachtete die Transaktion als gültig und gab sofort 1625 Ethereum, 103,57 tBTC und 147.000 USDC direkt an die Wallet des Hackers frei.
Phase 5: Umwandlung und Absicherung
Sobald die Vermögenswerte in einer einzigen großen Transaktion empfangen wurden, konvertierte der Hacker sofort über dezentrale Börsen (DEXs) die tBTC- und USDC-Stablecoins in Ethereum (ETH). Alle gestohlenen Mittel wurden in einer einzigen Wallet gebündelt, in der sich 5.402,4 Ethereum im Wert von etwa 11,58 Millionen Dollar befanden, die alle an die folgende digitale Wallet transferiert wurden: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.