Verus Tiltu Haks 11.58M ir trendā pēc tam, kad Verus-Ethereum tilts ziņoja par lielu exploit, kas izsūknēja aptuveni $11.58 miljonus kripto aktīvu.
Drošības firmas saka, ka uzbrukums joprojām tiek izmeklēts un var ietvert nopietnu cross-chain verifikācijas kļūdu.
BeIn Crypto
Turpmākais exploit iznīcina $11.6 miljonus no Verus-Ethereum tilta: Blockaid | The Block
Krypto Hakeru Vilnis Skar Verus Tiltu, Kad Maija DeFi Zaudējumi Pieaug
Vakar, Šodien Galvenās Aktualitātes
Blockchain drošības firma Blockaid ir konstatējusi turpmāku exploit, kas mērķē uz Verus-Ethereum tiltu.
Novērtētās zaudējumu summas pašlaik ir apmēram 11.58 miljoni dolāru.
Peck Shield ziņoja, ka uzbrucējs izsūknēja aptuveni:
103.6 $BTC BTC
1,625 $ETH ETH
147,000 $USDC USDC.
Zagtais aktīvs, ziņots, ka pēc uzbrukuma tika apmainīts apmēram 5,402 ETH.
Drošības pētnieki saka, ka uzbrucēja maciņš sākotnēji tika finansēts caur Tornado Cash, kripto maisīšanas pakalpojumu, ko bieži izmanto, lai slēptu darījumu izcelsmi.
Apsūdzētais uzbrukuma cēlonis
Agrīnie izmeklējumi liecina, ka ekspluatācija var ietvert:
krustu ķēžu ziņojumu validācijas viltojums,
izņemšanas apiet loģika,
vai piekļuves kontroles vājuma tilta sistēmā.
The Block +1
GoPlus pētnieki teica, ka uzbrucējs, iespējams, izmantoja zemas vērtības darījumu, lai izsauktu neautorizētas rezervju pārsūtīšanas no tilta līguma.
Kāpēc tas ir svarīgi
Ekspluatācija ir vēl viens atgādinājums, ka krustu tilti joprojām ir viens no kripto lielākajiem drošības riskiem.
Analītiķi saka, ka tiltu sistēmas ir pievilcīgi uzbrucēju mērķi, jo tās:
turēt lielus nodrošinājumu baseinus,
savienot vairākas ķēdes,
un paļauties uz sarežģītām verifikācijas mehānismiem.