coin-img-ETHETH-3.35%coin-img-BTCBTC-1.66%coin-img-SOLSOL-2.73%coin-img-DATAVLTDATAVLT-25.55%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.01%coin-img-XRPXRP-2.57%coin-img-HYPEHYPE+5.24%coin-img-ETHETH-3.35%coin-img-BTCBTC-1.66%coin-img-SOLSOL-2.73%coin-img-DATAVLTDATAVLT-25.55%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.01%coin-img-XRPXRP-2.57%coin-img-HYPEHYPE+5.24%coin-img-ETHETH-3.35%coin-img-BTCBTC-1.66%coin-img-SOLSOL-2.73%coin-img-DATAVLTDATAVLT-25.55%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.01%coin-img-XRPXRP-2.57%coin-img-HYPEHYPE+5.24%coin-img-ETHETH-3.35%coin-img-BTCBTC-1.66%coin-img-SOLSOL-2.73%coin-img-DATAVLTDATAVLT-25.55%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.01%coin-img-XRPXRP-2.57%coin-img-HYPEHYPE+5.24%

Verus-Ethereum-Bridge gehackt: Kryptowährungen im Wert von über 11 Mio. US-Dollar entwendet

Nach Angaben von CoinDesk reagiert das DeFi-Protokoll Verus auf einen schweren Angriff auf seine Ethereum-Bridge. Das Blockchain-Sicherheitsunternehmen Bridge beziffert den Abfluss auf rund 11,58 Mio. US-Dollar. Der Vorfall wurde demnach am späten Sonntag von der Onchain-Sicherheitsplattform Blockaid festgestellt. Dabei sei verdächtige Aktivität im Zusammenhang mit einer Angreifer-Wallet mit dem Präfix "0x5aBb" erkannt worden; die entwendeten Mittel sollen anschließend auf einer weiteren Adresse gelagert worden sein, die auf "C25F9" endet. PeckShield nannte später Details zu den abgeflossenen Beständen: Die VerusEthereum-Bridge habe etwa 103,6 tBTC, 1.625 ETH sowie rund 147.000 US-Dollar verloren. Laut PeckShield tauschte der Angreifer die erbeuteten Vermögenswerte zügig in etwa 5.402 ETH um, was zum aktuellen Kurs ungefähr 11,4 Mio. US-Dollar entspricht. Zusätzlich wiesen Sicherheitsforscher darauf hin, dass die Angreifer-Wallet kurz vor dem Angriff über Tornado Cash, einen Mixing-Dienst für Kryptowährungen, finanziert worden sei. Demnach gingen rund 14 Stunden vor dem Exploit 1 ETH auf der Adresse ein. Die Blockchain-Sicherheitsfirma GoPlus vermutet, dass eine komplexe Schwachstelle in der Transaktionsverifizierung der Bridge ausgenutzt wurde. Der Angreifer habe zunächst eine kleine Transaktion an den Bridge-Contract gesendet und anschließend eine Funktion ausgelöst, die direkte Sammeltransfers von Reserve-Assets an die kompromittierte Wallet ermöglichte. Als mögliche Ursachen nennt GoPlus unter anderem fehlgeschlagene Crosschain-Nachrichtenverifizierung, Schwachstellen durch Signaturfälschung, Umgehung der Auszahlungslogik oder Mängel in der Zugriffskontrolle. Solche Lücken gelten im DeFi-Sektor als häufige Angriffspunkte, insbesondere bei Crosschain-Bridges, in denen große Mengen gebundener Liquidität verwaltet werden. Verus wurde 2018 gestartet und ist ein auf Privatsphäre ausgerichtetes Blockchain-Netzwerk mit einem hybriden "Proof of Power"-Konsens, der Proof of Work und Proof of Stake kombiniert. Die im Oktober 2023 gestartete Ethereum-Bridge ermöglicht den Transfer und die Konvertierung von Vermögenswerten zwischen dem Verus-Ökosystem und Ethereum.
Ausgewählt
ETH
ETH-3.34%
BTC
BTC-1.66%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.