Citiți în aplicație
Oferit de
Crypto News

Semnalat în timp real: un atacator a schimbat active Verus în valoare de 11,5 milioane de dolari în ETH, în urma unei operațiuni prin Tornado Cash

Un atac coordonat a dus la sustragerea a aproximativ 11,5 milioane de dolari din podul Verus-Ethereum pe 18 mai, firma de securitate Blockaid stabilind o legătură între portofelul atacatorului și Tornado Cash.

SCRIS DE
Shiraz JagatiShiraz Jagati
DISTRIBUIE
Semnalat în timp real: un atacator a schimbat active Verus în valoare de 11,5 milioane de dolari în ETH, în urma unei operațiuni prin Tornado Cash

Concluzii cheie

  • Podul Verus-Ethereum a pierdut 11,5 milioane de dolari, atacatorul convertind 103,6 tBTC, 1.625 ETH și 147.000 USDC în aproximativ 5.402 ETH.
  • Blockaid a semnalat exploatarea Verus în timp real, iar mai multe firme de securitate au confirmat că portofelul atacatorului a fost alimentat prin Tornado Cash.
  • Atacul face parte dintr-o serie mai amplă, Peckshield înregistrând deja 8 atacuri asupra podurilor, în valoare totală de 328,6 milioane de dolari, în prima jumătate a lunii mai.

Atacatorul convertește prada în ETH și apare urma Tornado Cash

Podul Verus-Ethereum a fost golit de aproximativ 11,5 milioane de dolari într-un atac coordonat, analizele confirmând că atacatorul a extras 103,6 tBTC, 1.625 ETH și 147.000 USDC din pod înainte de a converti toate activele furate în aproximativ 5.402 ETH (în valoare de aproximativ 11,4 milioane de dolari) deținute la adresa de portofel 0x65Cb25F9.

Exploatatorul a schimbat deja fondurile furate pentru 5.402 ETH (11,5 milioane de dolari), conform Arkham

Firma de securitate Blockaid a emis o alertă comunitară

identificând atacul pe măsură ce se desfășura, confirmând ulterior că portofelul atacatorului a fost inițial alimentat cu 1 ETH prin Tornado Cash, un mixer descentralizat de criptomonede care permite utilizatorilor să ascundă originea fondurilor.

Tornado Cash a apărut în mai multe trasee de spălare a banilor după exploatare, în cazul mai multor furturi majore de criptomonede din ultimii ani. În cazul Verus, alimentarea inițială cu un singur ETH este în concordanță cu un model cunoscut în care atacatorii pregătesc un portofel curat folosind mixerul înainte de a acționa, asigurându-se că nu există nicio legătură directă între sursa lor de finanțare și adresa de atac.
Verus este un blockchain hibrid de tip proof-of-work și proof-of-stake, axat pe confidențialitate și identitate auto-suverană. Puntea sa Ethereum permite utilizatorilor să transfere active între cele două rețele pentru a accesa protocoale de finanțare descentralizată (DeFi) și oportunități de randament.
Viteza de conversie a activelor în atacul asupra Verus este remarcabilă, întrucât toate cele trei tipuri de active (și anume bitcoin învelit, ether și monede stabile) au fost schimbate într-un singur activ (ETH) într-un interval scurt de timp, reducând la minimum trasabilitatea între lanțuri și simplificând calea către orice viitoare rută de spălare de bani.

Breșa se adaugă unui model accelerat de pierderi legate de poduri în 2026, Certik etichetând valul de atacuri din aprilie drept o „schimbare cu miză mare” în tacticile de criminalitate cibernetică între lanțuri, în care atacatorii vizează punctele slabe ale verificării podurilor la o scară fără precedent. În paralel, Peckshield a urmărit opt exploatări de poduri în primele două săptămâni ale lunii mai, totalizând 328,6 milioane de dolari.

Incidentul Verus este cea mai recentă adăugire la acest bilanț.

Etichete în această poveste
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)