Een aanvaller op de Verus-Ethereum (ETH) brug heeft maandag 103,6 tBTC, 1.625 ether en 147.000 USD Coin (USDC) buitgemaakt en deze omgewisseld voor meer dan $11 miljoen.
Details van de Verus-brugexploit
De aanvaller richtte zich op de cross-chainbrug waarmee gebruikers waarde kunnen verplaatsen tussen het Verus-netwerk en Ethereum, waaronder ETH en ERC-20-assets, meldde CoinDesk.
Blockchain-analysebedrijf PeckShield signaleerde het incident op sociale media. De exploiter ruilde de gestolen tokens later om voor 5.402,4 ETH en bezit de opbrengst nu op adres 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
De gestolen tBTC is Threshold Network's getokeniseerde Bitcoin (BTC). Verus had zijn brug gepromoot als een non-custodial ontwerp dat wordt ondersteund door cryptografische bewijzen van miners en stakers, in tegenstelling tot de multisig-opzetten die in eerdere aanvallen zijn mislukt.
Ook lezen: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Brugaanvallen blijven toenemen
De exploit van maandag past in een bekend patroon. Aanvallers raken steeds vaker de infrastructuur die ketens met elkaar verbindt, in plaats van de smart contracts die daarop draaien.
Crypto-exchange Phemex merkte op dat de twee grootste verliezen van het jaar, de $285 miljoen Drift Protocol-drain in april en de $292 miljoen Kelp DAO inbraak later die maand, beide terug te voeren zijn op cross-chaincomponenten. Vier van de kleinere exploits in 2026 waren eveneens gericht op bruggerelateerde infrastructuur.
„Dat is geen toeval en past binnen het historische patroon waarin brugexploits consequent de grootste individuele verliezen in een bepaald jaar opleveren,” aldus de exchange.
Cross-chainrisico in 2026
Bruggen blijven dit jaar het zwakste doelwit in crypto. De Kelp DAO-aanval in april misbruikte het cross-chainberichtensysteem van LayerZero, waarbij 116.500 rsETH werd vrijgegeven naar een wallet die door de aanvaller werd gecontroleerd en schade veroorzaakte op grofweg 20 ketens waar wrapped ether-onderpand vast kwam te zitten.
Het verlies van $285 miljoen bij Drift op 1 april kwam niet door een codefout, maar door gecompromitteerde adminkeys, waarbij de gestolen fondsen via Circle's Cross-Chain Transfer Protocol naar Ethereum werden gebridged voordat ze werden witgewassen. De totale DeFi-verliezen waren medio april al boven de $750 miljoen uitgekomen, volgens data van DefiLlama en PeckShield, terwijl de hack van $552 miljoen op Ronin Network uit 2022 nog steeds geldt als een van de grootste in de cryptogeschiedenis.
Lees hierna: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%