Eksploit berkoordinasi mengalirkan kira-kira $11.5 juta daripada jambatan Verus-Ethereum pada 18 Mei, dengan firma keselamatan Blockaid mengaitkan dompet penyerang kepada Tornado Cash.
Disyaki Secara Langsung: Penyerang Menukar $11.5J dalam Aset Verus yang Dicuri kepada ETH Selepas Persediaan Tornado Cash
DITULIS OLEH
KONGSI
Intipati Utama
Penyerang Menukar Hasil Rompakan kepada ETH dan Jejak Tornado Cash Muncul
Jambatan Verus-Ethereum telah dikeringkan sebanyak kira-kira $11.5 juta dalam satu eksploit berkoordinasi, dengan analitik mengesahkan bahawa penyerang mengekstrak 103.6 tBTC, 1,625 ETH, dan 147,000 USDC daripada jambatan sebelum menukar semua aset yang dicuri kepada kira-kira 5,402 ETH (bernilai sekitar $11.4 juta) yang disimpan pada alamat dompet 0x65Cb25F9.
Firma keselamatan Blockaid mengeluarkan amaran kepada komuniti dengan mengenal pasti serangan tersebut ketika ia sedang berlaku, seterusnya mengesahkan bahawa dompet penyerang pada awalnya dibiayai dengan 1 ETH melalui Tornado Cash, sebuah pengadun mata wang kripto terdesentralisasi yang membolehkan pengguna mengaburkan asal-usul dana.
Tornado Cash telah muncul dalam beberapa jejak pengubahan wang pasca-eksploit bagi beberapa kecurian kripto besar dalam beberapa tahun kebelakangan ini. Dalam kes Verus, benih satu ETH itu selari dengan corak yang diketahui di mana penyerang menyediakan dompet yang “bersih” menggunakan pengadun sebelum bergerak, memastikan tiada pautan langsung antara sumber pembiayaan mereka dan alamat serangan.
Verus ialah rantaian blok hibrid bukti kerja dan bukti pegangan yang memfokuskan pada privasi dan identiti berdaulat kendiri. Jambatan Ethernya membolehkan pengguna memindahkan aset antara dua rangkaian untuk mengakses protokol kewangan terdesentralisasi (DeFi) dan peluang hasil.
Kelajuan penukaran aset dalam serangan Verus ini ketara kerana ketiga-tiga jenis aset (iaitu bitcoin berbalut, ether, dan stablecoin) ditukar kepada satu aset sahaja (ETH) dalam tempoh yang singkat, menjadikan kebolehkesanan merentas rantaian minimum serta memudahkan laluan bagi sebarang laluan pengubahan wang pada masa hadapan.
Pelanggaran ini menambah kepada corak kerugian berkaitan jambatan yang semakin pantas pada 2026, dengan Certik melabelkan gelombang serangan April sebagai satu “peralihan berisiko tinggi” dalam taktik jenayah siber rentas rantaian, di mana penyerang menyasarkan kelemahan pengesahan jambatan pada skala yang belum pernah berlaku. Seiring itu, Peckshield telah menjejaki lapan eksploit jambatan sepanjang dua minggu pertama Mei, berjumlah $328.6 juta.
Insiden Verus ialah tambahan terkini kepada jumlah terkumpul tersebut.
