Verus Ethereum Bridge Exploit Dränerar Över 11 Miljoner Dollar i Krypto

Incidenten med Verus och angriparens aktivitet

Utredare har rapporterat att angriparen har dränerat tillgångar som inkluderar tBTC, ETH och USDC, innan de bytte de stulna medlen till ETH. Säkerhetsforskare har också påpekat att angriparens plånbok initialt finansierades genom Tornado Cash strax innan utnyttjandet ägde rum.

Utnyttjandet av DeFi-protokollet Verus

DeFi-protokollet Verus rapporteras ha drabbats av ett stort utnyttjande som involverar sin Ethereum-bro. Blockchain-säkerhetsföretag uppskattar att angriparna redan har dränerat cirka 11,58 miljoner dollar i digitala tillgångar.

Incidenten uppmärksammades först sent på söndagen av on-chain säkerhetsplattformen Blockaid, som identifierade misstänkt aktivitet kopplad till en angriparplånbok som börjar med ”0x5aBb” och noterade att de stulna medlen förvarades på en annan adress som slutar med ”C25F9.”

Säkerhetsforskare från PeckShield gav senare mer information om attacken och hävdade att Verus-Ethereum-brotten förlorade cirka 103,6 tBTC, 1 625 ETH och 147 000 USDC under utnyttjandet. Enligt företaget bytte angriparen snabbt de stulna tillgångarna till cirka 5 402 ETH, värderat till ungefär 11,4 miljoner dollar till nuvarande marknadspriser.

Finansiering och attackmetoder

PeckShield avslöjade också att angriparens plånbok initialt finansierades genom Tornado Cash, den kryptomixningstjänst som ofta förknippas med anonyma transaktioner. Adressen fick 1 ETH cirka 14 timmar innan utnyttjandet inträffade.

Ett annat blockchain-säkerhetsföretag, GoPlus, föreslog att utnyttjandet kan ha involverat en sofistikerad brist i broets transaktionsvalideringssystem. Företaget uppgav att angriparen till synes skickade en lågvärdetransaktion till brokontraktet innan de utlöste en funktion som möjliggjorde batchöverföring av reservtillgångar direkt till dräneringsplånboken.

GoPlus tillade att incidenten kan kopplas till misslyckanden i validering av meddelanden över kedjor, sårbarheter för signaturförfalskning, kringgåelse av uttagslogik eller svagheter i åtkomstkontrollen i broinfrastrukturen. Denna typ av sårbarheter har blivit vanliga mål för angripare inom decentraliserad finans, särskilt för broar över kedjor som hanterar stora pooler av låst likviditet.

Om Verus

Verus lanserades 2018 och är ett integritetsfokuserat blockchain-nätverk som fungerar med en hybrid ”proof-of-power” konsensusmekanism som kombinerar element av proof-of-work och proof-of-stake. Dess Ethereum-bro introducerades i oktober 2023 och var utformad för att möjliggöra för användare att överföra och konvertera tillgångar mellan Verus-ekosystemet och Ethereum.

Relaterade inlägg

Senaste från Blog

Bitcoin Depot, operatör av kryptovaluta-automater, ansöker om konkurs månader efter ledarskapsförändring

Bitcoin Depot ansöker om Chapter 11-konkurskydd Den Nasdaq-noterade operatören av kryptovaluta-automater, Bitcoin Depot, har ansökt om Chapter 11-konkurskydd i Texas. Detta sker i kölvattnet av ökande regulatoriska påtryckningar och finansiella förluster som

FCA och Bank of England presenterar en gemensam vision för tokenisering på de brittiska grossistmarknaderna

Tokenisering och dess Potential Tokenisering är processen att skapa en digital representation av en verklig tillgång – såsom aktier, obligationer eller valutaenheter – på en digital huvudbok. Denna teknik har potential att

Forsage medgrundare nekar till brott i $340 miljoner kryptovaluta Ponzi-fall

Översikt av fallet Forsage En medgrundare av Forsage, en kryptovaluta-investeringsplattform, har nekat till brott i en amerikansk federal domstol efter att ha blivit utlämnad från Thailand i ett fall kopplat till ett

Iran siktar på en Bitcoin-kopplad försäkringsmodell för sjöfart i Hormuzsundet: Rapport

Iran och Hormuzsundets Transitregim Iran har rapporterats utforska ett försäkringsbaserat system för fartyg som korsar Hormuzsundet, medan obekräftade påståenden om Bitcoin-kopplade betalningar har skapat ny osäkerhet kring hur transitregimen under krigstid skulle

KuCoin Australien presenterar ‘Evolution’ med fokus på reglering och lansering av Mastercard

Kryptovalutahandelsplattformen KuCoin satsar på Australien Kryptovalutahandelsplattformen KuCoin satsar stort på Australien genom att öka investeringarna och lansera nya produkter som syftar till att hjälpa konsumenter att använda digiitala tillgångar för sina vardagliga

DOJ åtalade påstådd Dream Market-administratör för penningtvätt av kryptovaluta till guld

Åtal mot Owe Martin Andresen Det amerikanska justitiedepartementet (DOJ) har åtalat den tyska medborgaren Owe Martin Andresen för ett påstått penningtvättschema kopplat till Dream Market, en darknet-marknadsplats som stängdes ner 2019. Åklagare

Kina, USA och Förenade Arabemiraten samarbetar i sällsynt razzia mot kryptobedrägerier i Dubai

Internationell Rättsvårdande Operation mot Bedrägerier Polisen från Kina, USA och Förenade Arabemiraten genomförde sin första gemensamma internationella rättsvårdande operation mot telekom- och onlinebedrägerier i Dubai, enligt Xinhua. Kinas ministerium för offentlig säkerhet

SBI, Rakuten och Nomura förbereder kryptovaluta-investeringsfonder i Japan

Japans Mäklargrupper och Kryptovaluta Japans stora mäklargrupper förbereder kryptovaluta-investeringsfondprodukter i takt med att regleringsmyndigheterna arbetar mot att tillåta fonder att inneha digitala tillgångar senast 2028. SBI Securities och Rakuten Securities utvecklar redan

Rättslig åtgärd kräver att Tether överlämnar 344 miljoner dollar i frysta iranska medel

Stämning mot Tether Advokat Charles Gerstein lämnade in en stämning i Manhattan federal domstol på torsdagen, där han söker att tvinga Tether att överföra 344,149,759 USDT, motsvarande cirka 344 miljoner dollar, som

Kommer Trump att nominera CFTC-medlemmar innan CLARITY-lagen omarbetar kryptoreglerna?

Uppmaning till president Trump Ordförande för House Agriculture Committee, Glenn Thompson, och rangordnad medlem, Angie Craig, har uppmanat president Donald Trump att nominera en komplett bipartisk lista av medlemmar till Commodity Futures