Un atacante del puente Verus-Ethereum (ETH) drenó 103,6 tBTC, 1.625 ether y 147.000 USD Coin (USDC) el lunes, cambiando el botín por más de 11 millones de dólares.
Detalles del exploit del puente Verus
El atacante actuó contra el puente entre cadenas que permite a los usuarios mover valor entre la red Verus y Ethereum, incluidas ETH y los activos ERC-20, informó CoinDesk.
La firma de análisis de blockchain PeckShield señaló el incidente en redes sociales. Posteriormente, el explotador cambió los tokens robados por 5.402,4 ETH y ahora mantiene los fondos en la dirección 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
El tBTC robado es el Bitcoin tokenizado (BTC) de Threshold Network. Verus había promocionado su puente como un diseño no custodial respaldado por pruebas criptográficas de mineros y stakers, distinto de las configuraciones de multifirma que han fallado en ataques anteriores.
También lea: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Los ataques a puentes siguen aumentando
El exploit del lunes encaja en un patrón conocido. Los atacantes continúan golpeando la infraestructura que conecta las cadenas en lugar de los contratos inteligentes que se ejecutan sobre ellas.
El exchange de criptomonedas Phemex señaló que las dos mayores pérdidas del año, el vaciamiento del Protocolo Drift de 285 millones de dólares en abril y la brecha de 292 millones de dólares en Kelp DAO a finales de ese mes, se remontan a componentes entre cadenas. Cuatro de los exploits más pequeños de 2026 también tuvieron como objetivo la infraestructura relacionada con puentes.
«Eso no es una coincidencia, y coincide con el patrón histórico en el que los exploits de puentes producen de forma constante las mayores pérdidas individuales en cualquier año», dijo el exchange.
Riesgo entre cadenas en 2026
Los puentes siguen siendo el objetivo más vulnerable de las criptomonedas este año. El ataque a Kelp DAO en abril explotó el sistema de mensajería entre cadenas de LayerZero, liberando 116.500 rsETH a una billetera controlada por el atacante y provocando daños en unas 20 cadenas donde el colateral de ether envuelto quedó bloqueado.
La pérdida de 285 millones de dólares de Drift el 1 de abril no se debió a un error de código, sino a claves de administrador comprometidas, y los fondos robados se trasladaron a Ethereum a través del Protocolo de Transferencia entre Cadenas de Circle antes de ser lavados. Las pérdidas totales en DeFi ya habían superado los 750 millones de dólares a mediados de abril, según datos de DefiLlama y PeckShield, mientras que el hackeo de 552 millones de dólares a la red Ronin en 2022 sigue siendo uno de los mayores de la historia cripto.
Lea a continuación: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%