Et koordineret angreb drænede omkring 11,5 millioner dollars fra Verus-Ethereum-broen den 18. maj, og sikkerhedsfirmaet Blockaid har knyttet angriberens tegnebog til Tornado Cash.
Flagged Live: Angriber veksler stjålne Verus-aktiver til en værdi af 11,5 mio. $ til ETH efter at have benyttet Tornado Cash
SKREVET AF
DEL
Hovedpunkter
Angriberen konverterer byttet til ETH, og spor fra Tornado Cash dukker op
Verus-Ethereum-broen blev tømt for ca. 11,5 mio. USD i et koordineret angreb, hvor analyser bekræfter, at angriberen udtræk 103,6 tBTC, 1.625 ETH og 147.000 USDC fra broen, før han konverterede alle de stjålne aktiver til ca. 5.402 ETH (til en værdi af ca. 11,4 millioner dollars), der opbevares på tegnebogsadressen 0x65Cb25F9.
Sikkerhedsfirmaet Blockaid udsendte en advarsel til samfundet
, der identificerede angrebet, mens det udspillede sig, og bekræftede efterfølgende, at angriberens tegnebog oprindeligt blev seedet med 1 ETH via Tornado Cash, en decentraliseret kryptovaluta-mixer, der giver brugerne mulighed for at skjule midlernes oprindelse.Tornado Cash er dukket op i flere hvidvaskningsspor efter udnyttelser i forbindelse med flere store kryptotyverier i de senere år. I Verus-sagen stemmer den enkelte ETH-seed overens med et kendt mønster, hvor angribere forbereder en ren tegnebog ved hjælp af mixeren, før de handler, hvilket sikrer, at der ikke er nogen direkte forbindelse mellem deres finansieringskilde og angrebsadressen.
Verus er en hybrid-blockchain baseret på proof-of-work og proof-of-stake med fokus på privatliv og selvstændig identitet. Dens Ethereum-bro giver brugerne mulighed for at overføre aktiver mellem de to netværk for at få adgang til decentraliserede finansprotokoller (DeFi) og afkastmuligheder.
Hastigheden af aktivkonvertering i Verus-angrebet er bemærkelsesværdig, da alle tre aktivtyper (nemlig wrapped bitcoin, ether og stablecoins) blev byttet til et enkelt aktiv (ETH) inden for et kort tidsrum, hvilket minimerede sporbarheden på tværs af kæder og forenklede vejen til eventuelle fremtidige hvidvaskningsruter.
Bruddet bidrager til et accelererende mønster af bro-relaterede tab i 2026, hvor Certik betegner april måneds bølge af angreb som et "skifte med høje indsatser" i krydskæde-cyberkriminalitetstaktikker, hvor angribere målretter sig mod svagheder i broverificering i et hidtil uset omfang. Sideløbende har Peckshield sporet otte bro-udnyttelser gennem de første to uger af maj, til en samlet værdi af 328,6 millioner dollars.
Verus-hændelsen er den seneste tilføjelse til den løbende opgørelse.
