Зловмисник, що атакував міст Verus-Ethereum (ETH), у понеділок вивів 103,6 tBTC, 1 625 ether та 147 000 USD Coin (USDC), обмінявши здобич більш ніж на $11 млн.
Деталі експлойту моста Verus
Як повідомляє CoinDesk, зловмисник здійснив атаку на крос-ланцюговий міст, який дозволяє користувачам переносити вартість між мережею Verus та Ethereum, включно з ETH та активами ERC-20.
Аналітична блокчейн-компанія PeckShield повідомила про інцидент у соцмережах. Згодом експлойтер обміняв украдені токени на 5 402,4 ETH і наразі зберігає ці кошти на адресі 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Викрадений tBTC — це токенізований Bitcoin (BTC) від Threshold Network. Verus просував свій міст як некостодіальний, підтриманий криптографічними доказами від майнерів і стейкерів, на відміну від мультипідписних рішень, які вже не раз ставали жертвами атак.
Також читайте: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Атаки на мости продовжують зростати
Експлойт у понеділок відповідає знайомому сценарію. Зловмисники й далі атакують інфраструктуру, що з’єднує блокчейни, а не смартконтракти, які працюють поверх неї.
Криптобіржа Phemex зазначила, що дві найбільші втрати цього року — $285 млн внаслідок Drain протоколу Drift у квітні та $292 млн у випадку Kelp DAO пізніше того ж місяця — обидві були пов’язані з крос-ланцюговими компонентами. Чотири менші експлойти 2026 року також націлювалися на інфраструктуру, пов’язану з мостами.
«Це не збіг, і це відповідає історичній тенденції, за якої експлойти мостів стабільно спричиняють найбільші одиничні втрати в будь-якому році», — зазначила біржа.
Ризики крос-ланцюгових рішень у 2026 році
Мости й надалі залишаються найвразливішою ланкою крипторинку цього року. Атака на Kelp DAO у квітні, що використала крос-ланцюгову систему повідомлень LayerZero, вивела 116 500 rsETH на гаманець, підконтрольний зловмиснику, і спричинила ланцюгові наслідки приблизно на 20 мережах, де заставою був обгорнутий ether.
Втрата Drift у розмірі $285 млн 1 квітня сталася не через помилку в коді, а через скомпрометовані адміністративні ключі: викрадені кошти були перекинуті в Ethereum через Cross-Chain Transfer Protocol від Circle перед відмиванням. Сукупні втрати в DeFi вже перевищили $750 млн до середини квітня, за даними DefiLlama та PeckShield, причому злам Ronin Network на $552 млн у 2022 році досі залишається одним із найбільших в історії криптоіндустрії.
Далі читайте: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%