Május 18-án egy összehangolt támadás során körülbelül 11,5 millió dollárt sikkasztottak el a Verus–Ethereum hídból; a Blockaid biztonsági cég a támadó pénztárcáját a Tornado Cash-hez kapcsolta.
Élőben jelzett: A támadó a Tornado Cash-konfigurációt követően 11,5 millió dollár értékű ellopott Verus-eszközt váltott át ETH-ra
ÍRTA
MEGOSZTÁS
Főbb megállapítások
A támadó a zsákmányt ETH-ra váltja, és a Tornado Cash nyomai felbukkannak
A Verus-Ethereum hídból egy összehangolt támadás során körülbelül 11,5 millió dollárt szereztek meg, az elemzések pedig megerősítették, hogy a támadó 103,6 tBTC-t, 1 625 ETH-t és 147 000 USDC-t, majd az összes ellopott eszközt körülbelül 5 402 ETH-ra (kb. 11,4 millió dollár értékben) váltotta át, amelyet a 0x65Cb25F9 pénztárca-címen tárol.
A Blockaid biztonsági cég közösségi riasztást adott ki, amelyben
azonosította a támadást annak kibontakozása közben, majd később megerősítette, hogy a támadó pénztárcájába kezdetben 1 ETH-t töltenek be a Tornado Cash segítségével, egy decentralizált kriptovaluta-keverőn keresztül, amely lehetővé teszi a felhasználók számára, hogy elrejtse a pénzeszközök eredetét.A Tornado Cash az elmúlt években több jelentős kriptovaluta-lopás utáni pénzmosási nyomvonalában is felbukkant. A Verus-ügyben az egyetlen ETH-s kezdőbefizetés összhangban áll egy ismert mintával, amely szerint a támadók a keverő segítségével előkészítenek egy tiszta pénztárcát a mozgás előtt, így biztosítva, hogy ne legyen közvetlen kapcsolat a finanszírozási forrásuk és a támadási cím között.
A Verus egy proof-of-work és proof-of-stake hibrid blokklánc, amely a magánélet védelmére és az önálló identitásra összpontosít. Ethereum-hídja lehetővé teszi a felhasználók számára, hogy eszközöket utaljanak át a két hálózat között, így hozzáférve a decentralizált pénzügyi (DeFi) protokollokhoz és hozamlehetőségekhez.
A Verus-támadásban az eszközátalakítás sebessége figyelemre méltó, mivel mindhárom eszköz típusát (nevezetesen a wrapped bitcoint, az ethert és a stablecoinokat) rövid időn belül egyetlen eszközre (ETH) cserélték, így a láncok közötti nyomon követhetőséget minimálisra csökkentették, és egyszerűsítették az esetleges jövőbeli pénzmosási útvonalakat.
A biztonsági rés tovább erősíti a hidakkal kapcsolatos veszteségek 2026-ban tapasztalható gyorsuló tendenciáját, a Certik az áprilisi támadási hullámot a láncok közötti kiberbűnözés taktikájában bekövetkezett „nagy tétű váltásnak” nevezte, amelynek során a támadók soha nem látott mértékben célozzák meg a hidak ellenőrzési gyenge pontjait. Ezzel párhuzamosan a Peckshield május első két hetében nyolc híd kihasználását követte nyomon, összesen 328,6 millió dollár értékben.
A Verus-incidens a legújabb tétel ezen a folyamatosan bővülő listán.
