Een aanvaller op de Verus-Ethereum (ETH) brug heeft maandag 103,6 tBTC, 1.625 ether en 147.000 USD Coin (USDC) leeggetrokken en de buit omgewisseld voor meer dan $11 miljoen.
Details van de Verus-brugexploit
De aanvaller richtte zich op de cross-chain-brug waarmee gebruikers waarde kunnen verplaatsen tussen het Verus-netwerk en Ethereum, inclusief ETH en ERC-20-activa, meldde CoinDesk.
Blockchain-analysebedrijf PeckShield signaleerde het incident op sociale media. De aanvaller ruilde de gestolen tokens later om voor 5.402,4 ETH en bezit de opbrengst nu op adres 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
De gestolen tBTC is het getokeniseerde Bitcoin (BTC) van Threshold Network. Verus had zijn brug gepromoot als een non-custodiaal ontwerp dat wordt ondersteund door cryptografische bewijzen van miners en stakers, in tegenstelling tot de multisig-opstellingen die in eerdere aanvallen zijn gefaald.
Ook lezen: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Brugaanvallen blijven toenemen
De exploit van maandag past in een bekend patroon. Aanvallers blijven inspelen op de infrastructuur die chains met elkaar verbindt, in plaats van op de smart contracts die daarbovenop draaien.
Crypto-exchange Phemex merkte op dat de twee grootste verliezen van het jaar, de $285 miljoen Drift Protocol-drain in april en de $292 miljoen Kelp DAO inbraak later die maand, allebei terug te voeren zijn op cross-chain-componenten. Vier van de kleinere exploits in 2026 waren eveneens gericht op bruggerelateerde infrastructuur.
„Dat is geen toeval en sluit aan bij het historische patroon waarin brugexploit’s steevast de grootste individuele verliezen in een bepaald jaar veroorzaken”, aldus de exchange.
Cross-chainrisico in 2026
Bruggen blijven dit jaar het zachtste doelwit in crypto. De Kelp DAO-aanval in april maakte misbruik van het cross-chain-berichtensysteem van LayerZero, waarbij 116.500 rsETH werd vrijgegeven naar een wallet onder controle van de aanvaller en schade werd veroorzaakt over ongeveer 20 chains waar onderpand in wrapped ether vast kwam te zitten.
Het verlies van $285 miljoen bij Drift op 1 april was niet het gevolg van een codefout, maar van gecompromitteerde adminkeys; de gestolen fondsen werden naar Ethereum gebridged via het Cross-Chain Transfer Protocol van Circle voordat ze werden witgewassen. De totale DeFi-verliezen waren medio april al boven de $750 miljoen uitgekomen, volgens gegevens van DefiLlama en PeckShield, terwijl de hack van $552 miljoen op Ronin Network uit 2022 nog steeds geldt als een van de grootste in de cryptogeschiedenis.
Lees hierna: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%