Pri koordinovanom útoku došlo 18. mája k odcudzeniu približne 11,5 milióna dolárov z mosta Verus-Ethereum, pričom bezpečnostná firma Blockaid prepojila peňaženku útočníka so službou Tornado Cash.
V reálnom čase: Útočník previedol ukradnuté aktíva Verus v hodnote 11,5 milióna dolárov na ETH po konfigurácii Tornado Cash
NAPÍSAL
ZDIEĽAŤ
Kľúčové body
Útočník prevádza korisť na ETH a objavuje sa stopa Tornado Cash
Most Verus-Ethereum bol v rámci koordinovaného útoku vyprázdnený o približne 11,5 milióna USD, pričom analýzy potvrdili, že útočník z mosta získal 103,6 tBTC, 1 625 ETH a 147 000 USDC z mostíka, než premenil všetky ukradnuté aktíva na približne 5 402 ETH (v hodnote približne 11,4 milióna dolárov) uložených na adrese peňaženky 0x65Cb25F9.
Bezpečnostná firma Blockaid vydala komunitné varovanie
, v ktorom identifikovala útok v priebehu jeho vývoja, a následne potvrdila, že peňaženka útočníka bola pôvodne naplnená 1 ETH prostredníctvom Tornado Cash, decentralizovaného mixéra kryptomien, ktorý umožňuje používateľom zakryť pôvod prostriedkov.Tornado Cash sa v posledných rokoch objavil v niekoľkých stopách prania špinavých peňazí po viacerých veľkých krádežiach kryptomien. V prípade Verus je počiatočná suma 1 ETH v súlade so známym vzorom, pri ktorom útočníci pred presunom prostriedkov pripravia čistú peňaženku pomocou mixéra, čím zabezpečia, že medzi ich zdrojom financovania a adresou útoku nebude žiadna priama spojitosť.
Verus je hybridný blockchain typu proof-of-work a proof-of-stake zameraný na súkromie a autonómnu identitu. Jeho mostík Ethereum umožňuje používateľom prevádzať aktíva medzi týmito dvoma sieťami, aby mali prístup k protokolom decentralizovaného financovania (DeFi) a príležitostiam na výnos.
Rýchlosť konverzie aktív pri útoku na Verus je pozoruhodná, keďže všetky tri typy aktív (konkrétne zabalené bitcoiny, ether a stablecoiny) boli v krátkom časovom okne vymenené za jediné aktívum (ETH), čím sa minimalizovala vysledovateľnosť medzi reťazcami a zjednodušila sa cesta k akejkoľvek budúcej trase prania špinavých peňazí.
Toto narušenie sa pridáva k zrýchľujúcemu sa trendu strát súvisiacich s mostami v roku 2026, pričom Certik označil aprílovú vlnu útokov za „zmenu s vysokými stávkami“ v taktike medzi-reťazcovej kyberkriminality, kde útočníci v bezprecedentnom rozsahu cielia na slabiny overovania mostov. Súčasne spoločnosť Peckshield zaznamenala počas prvých dvoch týždňov mája osem zneužití mostov v celkovej hodnote 328,6 milióna dolárov.
Incident s Verusom je najnovším prírastkom do tohto priebežného zoznamu.
