Protocolul Verus (virus) de finanțare descentralizată a fost supus unei breșe de securitate masive. Atacul cibernetic a vizat podul de legătură între rețelele Verus și Ethereum. Această operațiune a dus la furtul de active criptografice evaluate la aproximativ 11.58 milioane de dolari americani.
Hackerul s-a bazat pe principiul "falsificării structurale a payload-ului" (Payload Forgery) pentru a reuși să obțină un certificat criptografic corect din punct de vedere matematic pentru o valoare financiară falsă egală cu zero, atacul fiind executat cu o precizie extremă în 5 etape succesive.
Faza 1: finanțare inițială și camuflare (Funding)
Atacatorul a creat un portofel complet nou pe rețeaua Ethereum, finanțându-l cu doar 1 Ethereum (ETH) prin protocolul de mixer Tornado Cash, scopul acestui pas fiind de a asigura taxe cunoscute sub numele de (Gas Fees) necesare pentru a desfășura atacul asupra contractelor inteligente ulterior, fără a lăsa vreo urmă a identității sale reale.
Faza 2: formularea tranzacției false pe rețeaua sursă
Atacatorul a trecut la rețeaua Verus și a construit o tranzacție programatică personalizată, hackerul a plătit o taxă foarte mică de doar 10 dolari în moneda VRSC. În interiorul acestei tranzacții, a formulat un "payload blob" malițios. Această bucată conține angajamente financiare cu valori nule (adică nu a blocat sau depus active reale în rețeaua Verus), dar structura programatică a tranzacției a fost concepută pentru a solicita eliberarea milioanelor de dolari la sosirea la cealaltă parte.
Faza 3: înșelarea notarilor și obținerea semnăturii
Având în vedere că sistemul rețelei Verus verifica doar validitatea structurii programatice și a taxelor de tranzacție fără a verifica activele depuse, rețeaua a acceptat tranzacția ca fiind "tehnic validă". Pe această bază, 8 notari din 15 notari oficiali (Notaries) au semnat digital "rădăcina stării" (State Root) care include această tranzacție, conferindu-i o legitimitate criptografică absolută.
Faza 4: activarea vulnerabilității și retragerea rezervelor
Atacatorul a luat dovada criptată și semnată și s-a îndreptat spre contractul de pod inteligent pe rețeaua Ethereum, invocând funcția submitImports și activând funcția secundară checkCCEValues. Aici a avut loc explozia, contractul Ethereum a verificat semnăturile celor opt notari și dovada Merkle (Merkle Proof) și le-a găsit 100% corecte, contractul a trecut la citirea payload-ului pentru a determina cât să elibereze utilizatorului, iar din lipsa unei linii de cod pentru a verifica corespondența sumelor sursă, contractul nu a realizat că valorile depuse erau "zero", considerând tranzacția validă, eliberând imediat 1625 Ethereum, 103.57 tBTC și 147,000 USDC direct în portofelul hackerului.
Faza 5: transferul și consolidarea
Odată ce a primit activele într-o tranzacție masivă, hackerul a convertit imediat, prin intermediul platformelor de schimb descentralizate (DEXs), monedele tBTC și USDC stabile în moneda Ethereum (ETH). Toate bunurile furate au fost adunate într-un singur portofel în care s-au stabilit 5,402.4 monede Ethereum, evaluate la aproximativ 11.58 milioane de dolari, toate fiind transferate în următorul portofel digital: 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9