Din cauza unei vulnerabilități critice a podului cross-chain Verus-Ethereum, atacatorii au reușit să fure active digitale în valoare de $11,58 milioane. Atacul, documentat de companiile de analiză PeckShield și Blockaid, a dus la oprirea completă a rețelei Verus, deoarece majoritatea nodurilor de validare s-au deconectat urgent de la rețea pentru a preveni pierderi suplimentare.
Hackerul a golit complet rezervele lichide ale smart contractului podului, scoțând activele prin trei tranzacții mari. Imediat după breșă, hackerul a schimbat toate tokenurile și stablecoinurile furate pe 5.402 ETH (aproximativ 11,4 milioane $) prin intermediul agregatoarelor descentralizate. Acum, întreaga sumă este consolidată pe o singură adresă blockchain (0x65Cb...25F9), urmărită de firme de securitate de top. Finanțarea inițială a portofelului infractorului a fost realizată prin intermediul criptomixer-ului Tornado Cash.
Substanța tehnică
Conform experților Blockaid și CertiK, atacul aparține aceleași clase de vulnerabilități care au afectat gigantii Wormhole (320 milioane $) și Nomad (190 milioane $) în 2022.
Verificare reușită
Podul a verificat corect semnăturile criptografice (8 din 15 notari au confirmat starea rețelei), precum și a verificat confirmările Merkle ale transferului inter-rețea.
Eroare fatală
Contractul putea accepta cereri false pentru importul de date. Robotul hacker a trimis o tranzacție cu o valoare reală minimă, dar a manipulat datele de ieșire.
Lipsa validării
Funcția checkCCEValues din smart contractul podului verifica validitatea mesajului, dar nu compara suma reală trimisă pe rețeaua de origine cu suma plății pe cea de destinație. Podul a „crezut” pur și simplu instrucțiunile hackerului și i-a livrat milioane din rezerve.
Lovitura după actualizare
Curiositatea situației este că, cu două zile înainte de incident, dezvoltatorii Verus au lansat o actualizare de securitate "crucială și obligatorie" pentru noduri, dar fie nu a închis această vulnerabilitate, fie operatorii pur și simplu nu au reușit să o sincronizeze. O analiză mai detaliată va putea fi efectuată după primele detalii disponibile ale investigației.