coin-img-ETHETH-3.35%coin-img-BTCBTC-1.68%coin-img-SOLSOL-2.85%coin-img-DATAVLTDATAVLT-26.50%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.02%coin-img-XRPXRP-2.73%coin-img-HYPEHYPE+5.36%coin-img-ETHETH-3.35%coin-img-BTCBTC-1.68%coin-img-SOLSOL-2.85%coin-img-DATAVLTDATAVLT-26.50%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.02%coin-img-XRPXRP-2.73%coin-img-HYPEHYPE+5.36%coin-img-ETHETH-3.35%coin-img-BTCBTC-1.68%coin-img-SOLSOL-2.85%coin-img-DATAVLTDATAVLT-26.50%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.02%coin-img-XRPXRP-2.73%coin-img-HYPEHYPE+5.36%coin-img-ETHETH-3.35%coin-img-BTCBTC-1.68%coin-img-SOLSOL-2.85%coin-img-DATAVLTDATAVLT-26.50%coin-img-NEUROVERIFYNEUROVERIFY-45.34%coin-img-FASTFAST-64.02%coin-img-XRPXRP-2.73%coin-img-HYPEHYPE+5.36%

Мост Verus в сети Ethereum взломан: похищено криптоактивов более чем на $11 млн

CoinDesk со ссылкой на расследование сообщает о крупном взломе DeFi-протокола Verus, нацеленном на его мост VerusEthereum. По оценке блокчейн-компании Bridge, злоумышленник вывел цифровые активы примерно на $11,58 млн. Инцидент поздно вечером в воскресенье зафиксировала ончейн-платформа безопасности Blockaid. Она выявила подозрительную активность, связанную с кошельком атакующего, начинающимся на "0x5aBb", и указала, что похищенные средства были размещены на другом адресе, оканчивающемся на "C25F9". Аналитики PeckShield сообщили, что мост VerusEthereum потерял около 103,6 tBTC, 1 625 ETH и $147 000. По данным компании, в ходе атаки украденные активы оперативно обменяли на примерно 5 402 ETH, что по текущим рыночным ценам соответствует около $11,4 млн. PeckShield также отметила, что кошелёк атакующего незадолго до инцидента пополнили через Tornado Cash — сервис-миксер, часто используемый для анонимизации транзакций. На адрес поступил 1 ETH примерно за 14 часов до эксплуатации уязвимости. Ещё одна компания по блокчейн-безопасности, GoPlus, предположила, что злоумышленник мог использовать сложную уязвимость в системе проверки транзакций моста. По её версии, атакующий сначала отправил небольшую транзакцию в контракт моста, а затем активировал функцию, позволившую массово перевести резервные активы напрямую на скомпрометированный кошелёк. GoPlus допускает связь инцидента с ошибками проверки кроссчейн-сообщений, подделкой подписей, обходом логики вывода средств или сбоями контроля доступа в инфраструктуре моста. Подобные уязвимости часто становятся целью атак в DeFi, особенно в кроссчейн-мостах, которые управляют крупными объёмами заблокированной ликвидности. Verus запущен в 2018 году и позиционируется как ориентированная на приватность блокчейн-сеть с гибридным консенсусом "proof of power", объединяющим proof of work и proof of stake. Мост в сети Ethereum, запущенный в октябре 2023 года, позволяет пользователям переносить и конвертировать активы между экосистемой Verus и Ethereum.
Выбрано
ETH
ETH-3.35%
BTC
BTC-1.66%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.