Ein Angreifer auf die Verus-Ethereum-Bridge (ETH) hat am Montag 103,6 tBTC, 1.625 Ether und 147.000 USD Coin (USDC) abgezogen und die Beute im Wert von über 11 Millionen Dollar getauscht.
Details zum Verus-Bridge-Exploit
Der Angreifer richtete sich gegen die Cross-Chain-Bridge, die Nutzerinnen und Nutzern erlaubt, Werte zwischen dem Verus-Netzwerk und Ethereum zu verschieben, einschließlich ETH und ERC-20-Assets, wie CoinDesk berichtete.
Die Blockchain-Analysefirma PeckShield meldete den Vorfall in sozialen Medien. Der Exploiter tauschte die gestohlenen Token anschließend in 5.402,4 ETH und hält die Erlöse nun auf der Adresse 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Beim gestohlenen tBTC handelt es sich um Threshold Networks tokenisierten Bitcoin (BTC). Verus hatte seine Bridge als nicht‑verwahrende Konstruktion vermarktet, die durch kryptografische Nachweise von Minern und Stakern abgesichert ist – anders als die Multisig-Setups, die in früheren Angriffen versagt haben.
Auch lesen: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Bridge-Angriffe häufen sich weiter
Der Exploit vom Montag passt in ein bekanntes Muster. Angreifer zielen weiterhin auf die Infrastruktur, die Ketten verbindet, statt auf die Smart Contracts, die obenauf laufen.
Die Kryptobörse Phemex stellte fest, dass die beiden größten Verluste des Jahres – der $285-Millionen-Drain beim Drift-Protokoll im April und der $292-Millionen-Kelp DAO-Einbruch später im Monat – beide auf Cross-Chain-Komponenten zurückgingen. Vier der kleineren Exploits 2026 zielten ebenfalls auf bridgebezogene Infrastruktur.
„Das ist kein Zufall und entspricht dem historischen Muster, wonach Bridge-Exploits in jedem beliebigen Jahr regelmäßig die größten Einzelverluste verursachen“, erklärte die Börse.
Cross-Chain-Risiko 2026
Bridges bleiben in diesem Jahr das weichste Ziel im Kryptosektor. Der Kelp‑DAO‑Angriff im April nutzte das Cross‑Chain‑Messaging‑System von LayerZero aus und leitete 116.500 rsETH an eine angreiferkontrollierte Wallet um, wodurch sich die Schäden über rund 20 Chains ausbreiteten, auf denen verpackte Ether-Sicherheiten festsaßen.
Der Verlust von 285 Millionen Dollar bei Drift am 1. April resultierte nicht aus einem Codefehler, sondern aus kompromittierten Admin-Schlüsseln; die gestohlenen Gelder wurden über Circles Cross‑Chain Transfer Protocol nach Ethereum gebridged und anschließend gewaschen. Die gesamten DeFi-Verluste hatten laut Daten von DefiLlama und PeckShield bereits Mitte April 750 Millionen Dollar überschritten, wobei der 552-Millionen-Dollar-Hack des Ronin-Netzwerks aus dem Jahr 2022 weiterhin als einer der größten in der Kryptogeschichte gilt.
Als Nächstes lesen: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%