Hack mostu Verus 11.58M jest na czołowej pozycji po tym, jak most Verus-Ethereum podobno przeszedł poważny exploit, który wyciągnął około 11,58 miliona dolarów w aktywach kryptowalutowych.
Firmy zabezpieczeń mówią, że atak jest nadal badany i może wiązać się z poważną wadą weryfikacji międzyłańcuchowej.
BeIn Crypto
Trwający exploit wyciąga 11.6 miliona dolarów z mostu Verus-Ethereum: Blockaid | The Block
Fala hacków kryptowalutowych uderza w most Verus, gdy straty w DeFi rosną w maju
Wczoraj, Dziś Kluczowe Aktualizacje
Firma zabezpieczeń blockchain Blockaid wykryła trwający exploit celujący w most Verus-Ethereum.
Szacowane straty wynoszą obecnie około 11,58 miliona dolarów.
Peck Shield zgłosił, że napastnik wyciągnął około:
103.6 $BTC BTC
1,625 $ETH ETH
147,000 $USDC USDC.
Sk stolen assets podobno zamieniono na około 5,402 ETH po ataku.
Badacze bezpieczeństwa twierdzą, że portfel napastnika był początkowo finansowany przez Tornado Cash, usługę miksowania kryptowalut, często wykorzystywaną do zaciemniania źródeł transakcji.
Podejrzewana przyczyna hacku
Wstępne dochodzenia sugerują, że exploit może obejmować:
fałszerstwo walidacji wiadomości międzyłańcuchowych,
logika omijania wypłat,
lub słabość w kontroli dostępu w systemie mostu.
The Block +1
Badacze GoPlus stwierdzili, że napastnik mógł wykorzystać transakcję o niskiej wartości, aby wywołać nieautoryzowane transfery rezerw z kontraktu mostu.
Dlaczego to ma znaczenie
Ten exploit przypomina, że mosty międzyłańcuchowe pozostają jednym z największych ryzyk bezpieczeństwa w kryptowalutach.
Analitycy twierdzą, że systemy mostów są atrakcyjnymi celami dla hakerów, ponieważ:
przechowują duże pule zabezpieczeń,
łączą wiele łańcuchów,
i opierają się na skomplikowanych mechanizmach weryfikacji.