Зловмисник, що атакував міст Verus-Ethereum (ETH), у понеділок вивів 103,6 tBTC, 1 625 ether та 147 000 USD Coin (USDC), обмінявши здобич більш ніж на $11 млн.
Деталі експлойту моста Verus
Згідно з CoinDesk, зловмисник здійснив атаку на кросланцюговий міст, який дозволяє користувачам переносити вартість між мережею Verus та Ethereum, включно з ETH та ERC-20 активами.
Аналітична блокчейн-фірма PeckShield зафіксувала інцидент у соцмережах. Згодом експлойтер обміняв викрадені токени на 5 402,4 ETH і зараз утримує ці кошти на адресі 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
Викрадений tBTC — це токенізований Bitcoin (BTC) від Threshold Network. Verus позиціонував свій міст як некостодіальний, із захистом криптографічними доказами від майнерів і стейкерів, на відміну від мультипідписних схем, що неодноразово ставали жертвами атак.
Також читайте: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
Атаки на мости продовжують множитися
Понеділковий експлойт вписується у знайомий сценарій. Зловмисники продовжують битити інфраструктуру, що з’єднує блокчейни, замість смартконтрактів, які працюють поверх них.
Криптобіржа Phemex зазначила, що дві найбільші втрати року — $285 мільйонів з Drift Protocol у квітні та $292 мільйони з Kelp DAO наприкінці того ж місяця — обидві були пов’язані з кросланцюговими компонентами. Чотири менші експлойти 2026 року також були спрямовані на інфраструктуру, пов’язану з мостами.
«Це не випадковість і відповідає історичному патерну, за яким експлойти мостів стабільно призводять до найбільших індивідуальних втрат у будь-який рік», — заявила біржа.
Кросланцюгові ризики у 2026 році
Мости й надалі залишаються найуразливішою ціллю в криптоіндустрії цього року. Атака на Kelp DAO у квітні використала кросланцюгову систему повідомлень LayerZero, випустивши 116 500 rsETH на гаманець, контрольований зловмисником, і спричинивши ланцюгові наслідки приблизно на 20 мережах, де заставою виступав «обгорнутий» ether.
Втрата Drift у розмірі $285 мільйонів 1 квітня сталася не через баг у коді, а через скомпрометовані адміністраторські ключі; викрадені кошти було переміщено в Ethereum через протокол Circle Cross-Chain Transfer Protocol перед відмиванням. Сукупні збитки в DeFi вже перевищили $750 мільйонів до середини квітня, за даними DefiLlama та PeckShield, при цьому хак Ronin Network на $552 мільйони у 2022 році все ще залишається одним із найбільших в історії криптоіндустрії.
Читайте далі: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%