Atakujący na most Verus-Ethereum (ETH) wyprowadził w poniedziałek 103,6 tBTC, 1 625 etherów oraz 147 000 USD Coin (USDC), zamieniając łup na ponad 11 mln dolarów.
Szczegóły exploitu mostu Verus
Jak podał CoinDesk, atakujący uderzył w most cross-chain, który umożliwia przenoszenie wartości między siecią Verus a Ethereum, w tym ETH i aktywami ERC‑20.
Firma analityczna blockchain PeckShield zasygnalizowała incydent w mediach społecznościowych. Eksploiter następnie zamienił skradzione tokeny na 5 402,4 ETH i obecnie przetrzymuje środki pod adresem 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Skradzione tBTC to tokenizowany Bitcoin (BTC) sieci Threshold Network. Verus reklamował swój most jako rozwiązanie niepowiernicze, oparte na kryptograficznych dowodach od górników i stakerów, odmienne od konfiguracji multisig, które zawiodły w poprzednich atakach.
Also Read: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Ataki na mosty wciąż narastają
Poniedziałkowy exploit wpisuje się w znany schemat. Atakujący wciąż uderzają w infrastrukturę łączącą łańcuchy, zamiast w same smart kontrakty działające na ich szczycie.
Giełda kryptowalut Phemex zauważyła, że dwie największe straty w tym roku – $285 milionów wyprowadzone z protokołu Drift w kwietniu oraz włamanie na $292 miliony w Kelp DAO pod koniec tego miesiąca – w obu przypadkach wynikały z komponentów cross‑chain. Cztery z mniejszych exploitów w 2026 r. również były wymierzone w infrastrukturę związaną z mostami.
„To nie jest przypadek i odpowiada historycznemu wzorcowi, według którego exploity mostów konsekwentnie powodują największe pojedyncze straty w danym roku” – stwierdziła giełda.
Ryzyko cross-chain w 2026 roku
Mosty pozostają w tym roku najsłabszym punktem kryptowalut. Atak na Kelp DAO w kwietniu wykorzystał system komunikatów cross-chain LayerZero, uwalniając 116 500 rsETH na portfel kontrolowany przez atakującego i powodując efekt domina na około 20 łańcuchach, gdzie utknęły zabezpieczenia w postaci owrapowanego etheru.
Utrata 285 mln dolarów w Drift 1 kwietnia nie wynikała z błędu w kodzie, lecz z przejętych kluczy administracyjnych; skradzione środki przetransferowano na Ethereum przez Cross‑Chain Transfer Protocol Circle, zanim je wypłukano. Według danych DefiLlama i PeckShield łączna wartość strat w DeFi przekroczyła już 750 mln dolarów do połowy kwietnia, przy czym atak na Ronin Network z 2022 r. na 552 mln dolarów nadal należy do największych w historii kryptowalut.
Read Next: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%