Ein Angreifer auf die Verus-Ethereum-(ETH)-Bridge leerte am Montag 103,6 tBTC, 1.625 Ether und 147.000 USD Coin (USDC) und tauschte die Beute gegen Token im Wert von über 11 Millionen Dollar.
Details zum Verus-Bridge-Exploit
Der Angreifer nutzte die Cross-Chain-Bridge aus, die es Nutzern ermöglicht, Werte zwischen dem Verus-Netzwerk und Ethereum zu verschieben, einschließlich ETH- und ERC-20-Assets, berichtete CoinDesk.
Das Blockchain-Analyseunternehmen PeckShield meldete den Vorfall in sozialen Medien. Der Angreifer tauschte die gestohlenen Token später gegen 5.402,4 ETH und hält die Erlöse nun auf der Adresse 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Die gestohlenen tBTC sind das tokenisierte Bitcoin-(BTC)-Asset des Threshold Network. Verus hatte seine Bridge als nicht-kustodiales Design beworben, das durch kryptografische Beweise von Minern und Stakern abgesichert ist – im Unterschied zu den Multisig-Setups, die in früheren Angriffen versagt haben.
Auch lesen: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Bridge-Angriffe häufen sich
Der Exploit vom Montag folgt einem bekannten Muster. Angreifer attackieren weiterhin vor allem die Infrastruktur, die Chains miteinander verbindet, statt die Smart Contracts, die darauf aufsetzen.
Die Kryptobörse Phemex stellte fest, dass die zwei größten Verluste des Jahres – der $285-Millionen-Drift-Protocol-Drain im April und der $292-Millionen-Kelp DAO-Exploit später in diesem Monat – beide auf Cross-Chain-Komponenten zurückzuführen waren. Vier der kleineren Exploits des Jahres 2026 richteten sich ebenfalls gegen bridgebezogene Infrastruktur.
„Das ist kein Zufall und entspricht dem historischen Muster, wonach Bridge-Exploits Jahr für Jahr die größten Einzelverluste verursachen“, so die Börse.
Cross-Chain-Risiko 2026
Bridges bleiben in diesem Jahr das weichste Ziel im Kryptobereich. Der Kelp-DAO-Angriff im April nutzte das Cross-Chain-Messaging-System von LayerZero aus und leitete 116.500 rsETH an eine vom Angreifer kontrollierte Wallet weiter. Dadurch entstand ein Kaskadeneffekt über rund 20 Chains hinweg, auf denen als Sicherheit hinterlegte Wrapped-Ether-Positionen gestrandet sind.
Der Verlust von 285 Millionen Dollar bei Drift am 1. April ging nicht auf einen Codefehler zurück, sondern auf kompromittierte Admin-Keys; die gestohlenen Gelder wurden über Circles Cross-Chain Transfer Protocol nach Ethereum gebridged und anschließend gewaschen. Den Daten von DefiLlama und PeckShield zufolge hatten die gesamten DeFi-Verluste bereits Mitte April die Marke von 750 Millionen Dollar überschritten, wobei der 552-Millionen-Dollar-Hack des Ronin-Netzwerks aus dem Jahr 2022 weiterhin zu den größten in der Krypto-Geschichte zählt.
Als Nächstes lesen: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%