coin-img-ETHETH-3.00%coin-img-BTCBTC-1.42%coin-img-SOLSOL-2.29%coin-img-DATAVLTDATAVLT-28.96%coin-img-NEUROVERIFYNEUROVERIFY-47.49%coin-img-FASTFAST-13.40%coin-img-XRPXRP-2.10%coin-img-HYPEHYPE+6.57%coin-img-ETHETH-3.00%coin-img-BTCBTC-1.42%coin-img-SOLSOL-2.29%coin-img-DATAVLTDATAVLT-28.96%coin-img-NEUROVERIFYNEUROVERIFY-47.49%coin-img-FASTFAST-13.40%coin-img-XRPXRP-2.10%coin-img-HYPEHYPE+6.57%coin-img-ETHETH-3.00%coin-img-BTCBTC-1.42%coin-img-SOLSOL-2.29%coin-img-DATAVLTDATAVLT-28.96%coin-img-NEUROVERIFYNEUROVERIFY-47.49%coin-img-FASTFAST-13.40%coin-img-XRPXRP-2.10%coin-img-HYPEHYPE+6.57%coin-img-ETHETH-3.00%coin-img-BTCBTC-1.42%coin-img-SOLSOL-2.29%coin-img-DATAVLTDATAVLT-28.96%coin-img-NEUROVERIFYNEUROVERIFY-47.49%coin-img-FASTFAST-13.40%coin-img-XRPXRP-2.10%coin-img-HYPEHYPE+6.57%

Un ataque al puente de Verus con Ethereum provoca el robo de 11,5 millones de dólares en criptoactivos

Verus afronta un grave incidente de seguridad en su puente con Ethereum. Firmas de seguridad blockchain estiman que los atacantes ya han sustraído aproximadamente 11,58 millones de dólares en activos digitales. La alerta saltó a última hora del domingo, cuando la plataforma de seguridad on-chain Blockaid detectó actividad sospechosa asociada a una cartera del atacante que comienza por "0x5aBb". También señaló que los fondos robados estaban siendo acumulados en otra dirección que termina en "C25F9". Más tarde, investigadores de PeckShield aportaron detalles adicionales y cifraron las pérdidas del puente VerusEthereum en torno a 103,6 tBTC, 1.625 ETH y 147.000 USDC. Según la firma, el atacante convirtió rápidamente los activos sustraídos a unos 5.402 ETH, valorados en torno a 11,4 millones de dólares a precios de mercado. PeckShield indicó además que la cartera del atacante recibió financiación inicial a través de Tornado Cash, el servicio mezclador de criptomonedas asociado a transacciones anónimas. La dirección habría recibido 1 ETH unas 14 horas antes de que se produjera el exploit. Por su parte, la empresa de seguridad GoPlus planteó que el ataque pudo apoyarse en un fallo avanzado del sistema de validación de transacciones del puente. Según su análisis, el atacante habría enviado primero una transacción de bajo valor al contrato del puente y, a continuación, activado una función que permitió la transferencia por lotes de activos de reserva directamente a la cartera drenadora. GoPlus añadió que el incidente podría estar relacionado con fallos en la validación de mensajes entre cadenas, vulnerabilidades de falsificación de firmas, saltos en la lógica de retirada o debilidades en los controles de acceso de la infraestructura del puente. Este tipo de fallos se ha convertido en un objetivo habitual en las finanzas descentralizadas, especialmente en los puentes cross-chain que custodian grandes volúmenes de liquidez bloqueada. Verus se lanzó en 2018 como una red blockchain centrada en la privacidad y opera con un mecanismo de consenso híbrido denominado "proof-of-power", que combina elementos de proof-of-work y proof-of-stake. Su puente con Ethereum se introdujo en octubre de 2023 para permitir la transferencia y conversión de activos entre el ecosistema Verus y Ethereum.
Seleccionado
ETH
ETH-3.02%
USDC
USDC+0.02%
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.