coin-img-ETHETH-2.63%coin-img-BTCBTC-1.78%coin-img-SOLSOL-1.66%coin-img-DATAVLTDATAVLT-34.88%coin-img-NEUROVERIFYNEUROVERIFY+46.59%coin-img-XRPXRP-2.18%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.63%coin-img-ETHETH-2.63%coin-img-BTCBTC-1.78%coin-img-SOLSOL-1.66%coin-img-DATAVLTDATAVLT-34.88%coin-img-NEUROVERIFYNEUROVERIFY+46.59%coin-img-XRPXRP-2.18%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.63%coin-img-ETHETH-2.63%coin-img-BTCBTC-1.78%coin-img-SOLSOL-1.66%coin-img-DATAVLTDATAVLT-34.88%coin-img-NEUROVERIFYNEUROVERIFY+46.59%coin-img-XRPXRP-2.18%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.63%coin-img-ETHETH-2.63%coin-img-BTCBTC-1.78%coin-img-SOLSOL-1.66%coin-img-DATAVLTDATAVLT-34.88%coin-img-NEUROVERIFYNEUROVERIFY+46.59%coin-img-XRPXRP-2.18%coin-img-USDCUSDC+0.01%coin-img-DOGEDOGE-5.63%

El puente Verus–Ethereum pierde 11,6 millones de dólares en una sola transacción pese a sus promesas "NoCode"

Un atacante sustrajo cerca de 11,58 millones de dólares del puente Verus–Ethereum en una única transferencia de salida el 17 de mayo de 2026. El golpe afecta a un proyecto cross-chain que se promocionaba como inmune a exploits de contratos inteligentes. La anomalía fue detectada en tiempo real por la firma de seguridad blockchain Blockaid y más tarde difundida por la cuenta de inteligencia on-chain @coinxtreme_en en X. Según los monitores de blockchain, la cartera drenadora 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 recibió una sola transferencia compuesta por: - ~1.625 ETH (~3,43 millones de dólares) - ~103,57 tBTC (~7,96 millones de dólares) - 147.000 USDC (~147.000 dólares) Los rastros en cadena apuntan a que la mayor parte de los fondos robados se intercambió rápidamente por ETH en Uniswap. El incidente resulta especialmente sensible por el planteamiento comercial del puente. Verus defendía un modelo basado en "reglas de protocolo, no código a medida", con pruebas criptográficas, notarios y validación a nivel de protocolo en lugar de lógica personalizada de smart contracts, una arquitectura pensada para reducir la superficie de ataque. El episodio pone de relieve la paradoja de que la ausencia de "código personalizado" no garantiza, en la práctica, que un puente quede fuera de riesgo. La cronología también ha despertado sospechas. Dos días antes del robo, Verus publicó una actualización de emergencia (versión 1.2.14-2) marcada como urgente y obligatoria, citando una vulnerabilidad no especificada. De acuerdo con @coinxtreme_en, la cartera del atacante recibió fondos a través de Tornado Cash unas 11–13 horas después del anuncio, un patrón compatible con un actor que pudo conocer el fallo con antelación y aprovechar la ventana de la actualización para preparar la infraestructura del ataque. En DeFi este guion es conocido: parches de emergencia que revelan la existencia —pero no el alcance— de una vulnerabilidad pueden abrir una oportunidad estrecha antes de que las correcciones queden plenamente validadas. El caso reaviva el debate sobre la seguridad en puentes. Los bridges han sido la capa más atacada de las finanzas descentralizadas y acumulan una parte desproporcionada de las pérdidas de DeFi desde 2021. El incidente de Verus vuelve a señalar la distancia entre supuestos de diseño y realidad operativa: incluso modelos de protocolo sólidos requieren verificación formal, auditorías independientes y disciplina operativa para pausar o limitar funciones cuando aparecen amenazas creíbles. En el mercado, Ether prolongó la debilidad tras el fin de semana: a la hora de publicación, caía en torno a un 10% en la última semana y cerca de un 3% en las últimas 24 horas. Imagen de portada: generada por ChatGPT. Gráfico ETHUSD: TradingView.
Seleccionado
ETH
ETH-2.68%
USDC
USDC+0.01%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.