ניצול מתואם רוקן כ־11.5 מיליון דולר מגשר Verus-Ethereum ב־18 במאי, כאשר חברת האבטחה Blockaid קישרה את ארנק התוקף ל־Tornado Cash.
דווח בשידור חי: תוקף ממיר 11.5 מיליון דולר בנכסי Verus גנובים ל-ETH לאחר הגדרת Tornado Cash
נכתב ע"י
שתף
עיקרי הדברים
התוקף ממיר את השלל ל־ETH ונחשף נתיב Tornado Cash
גשר Verus-Ethereum נרוקן בכ־11.5 מיליון דולר במסגרת ניצול מתואם, כאשר ניתוחים מאשרים שהתוקף חילץ מהגשר 103.6 tBTC, 1,625 ETH ו־147,000 USDC לפני שהמיר את כל הנכסים הגנובים לכ־5,402 ETH (בשווי של כ־11.4 מיליון דולר) המוחזקים בכתובת הארנק 0x65Cb25F9.
חברת האבטחה Blockaid פרסמה התרעה לקהילה וזיהתה את המתקפה בזמן התרחשותה, ובהמשך אישרה כי ארנק התוקף הוזן בתחילה ב־1 ETH דרך Tornado Cash, מערבל מטבעות קריפטוגרפיים מבוזר המאפשר למשתמשים לטשטש את מקור הכספים.
Tornado Cash הופיעה במספר נתיבי הלבנה שלאחר ניצול של כמה גניבות קריפטו גדולות בשנים האחרונות. במקרה של Verus, הזנת ה־ETH הבודד מתיישבת עם דפוס מוכר שבו תוקפים מכינים ארנק “נקי” באמצעות המערבל לפני ההעברה, כך שלא יתקיים קשר ישיר בין מקור המימון שלהם לבין כתובת המתקפה.
Verus היא בלוקצ’יין היברידי של הוכחת עבודה והוכחת החזקה, המתמקד בפרטיות ובזהות ריבונית-עצמית. הגשר שלה ל־Ethereum מאפשר למשתמשים להעביר נכסים בין שתי הרשתות כדי לגשת לפרוטוקולי פיננסים מבוזרים (DeFi) ולהזדמנויות תשואה.
מהירות המרת הנכסים במתקפת Verus בולטת, שכן כל שלושת סוגי הנכסים (כלומר ביטקוין עטוף, אתר וסטייבלקוינס) הוחלפו לנכס יחיד (ETH) בפרק זמן קצר, מה שמצמצם את יכולת המעקב בין שרשראות ומפשט את הנתיב לכל מסלול הלבנה עתידי.
הפריצה מצטרפת לדפוס מואץ של הפסדים הקשורים לגשרים בשנת 2026, כאשר Certik כינתה את גל המתקפות של אפריל “שינוי עתיר סיכונים” בטקטיקות פשיעת סייבר בין-שרשרתית, שבו תוקפים מכוונים לחולשות באימות גשרים בהיקף חסר תקדים. זה לצד זה, Peckshield עקבה אחר שמונה ניצולים של גשרים במהלך השבועיים הראשונים של מאי, בסכום כולל של 328.6 מיליון דולר.
תקרית Verus היא התוספת העדכנית ביותר לספירה המתמשכת הזו.
