Đọc trong ứng dụng
Được cung cấp bởi
Crypto News

Bị phát hiện trực tiếp: Kẻ tấn công đã chuyển đổi 11,5 triệu USD tài sản Verus bị đánh cắp sang ETH sau khi thiết lập Tornado Cash

Một cuộc tấn công có tổ chức đã đánh cắp khoảng 11,5 triệu USD từ cầu nối Verus-Ethereum vào ngày 18 tháng 5, với công ty an ninh Blockaid xác định ví của kẻ tấn công có liên quan đến Tornado Cash.

TÁC GIẢ
Shiraz JagatiShiraz Jagati
CHIA SẺ
Bị phát hiện trực tiếp: Kẻ tấn công đã chuyển đổi 11,5 triệu USD tài sản Verus bị đánh cắp sang ETH sau khi thiết lập Tornado Cash

Điểm chính

  • Cầu nối Verus-Ethereum đã mất $11,5 triệu, với kẻ tấn công chuyển đổi 103,6 tBTC, 1.625 ETH và 147.000 USDC thành ~5.402 ETH.
  • Blockaid đã phát hiện lỗ hổng của Verus theo thời gian thực, và một số công ty bảo mật đã xác nhận ví của kẻ tấn công được tạo ra thông qua Tornado Cash.
  • Cuộc tấn công này là một phần của làn sóng tấn công rộng lớn hơn, khi Peckshield đã theo dõi được 8 vụ hack cầu nối với tổng giá trị 328,6 triệu USD trong nửa đầu tháng 5.

Kẻ tấn công chuyển đổi chiến lợi phẩm thành ETH và dấu vết Tornado Cash xuất hiện

Cầu nối Verus-Ethereum đã bị rút cạn khoảng 11,5 triệu USD trong một vụ khai thác có phối hợp, với các phân tích xác nhận rằng kẻ tấn công đã rút 103,6 tBTC, 1.625 ETH và 147.000 USDC từ cầu nối trước khi chuyển đổi toàn bộ tài sản bị đánh cắp thành khoảng 5.402 ETH (trị giá khoảng $11,4 triệu) được lưu trữ tại địa chỉ ví 0x65Cb25F9.

Theo Arkham, kẻ tấn công đã đổi số tiền bị đánh cắp lấy 5.402 ETH (11,5 triệu USD)

Công ty an ninh Blockaid đã phát đi cảnh báo cộng đồng

xác định vụ tấn công khi nó đang diễn ra, sau đó xác nhận rằng ví của kẻ tấn công ban đầu được nạp 1 ETH thông qua Tornado Cash, một công cụ trộn tiền điện tử phi tập trung cho phép người dùng che giấu nguồn gốc của tiền.

Tornado Cash đã xuất hiện trong nhiều chuỗi rửa tiền sau các vụ tấn công của các vụ trộm tiền điện tử lớn trong những năm gần đây. Trong vụ Verus, việc nạp 1 ETH ban đầu phù hợp với một mô hình đã biết, trong đó kẻ tấn công chuẩn bị một ví sạch bằng công cụ trộn trước khi chuyển tiền, đảm bảo không có liên kết trực tiếp giữa nguồn vốn và địa chỉ tấn công.
Verus là một blockchain lai giữa Proof-of-Work (PoW) và Proof-of-Stake (PoS), tập trung vào quyền riêng tư và danh tính tự chủ. Cầu nối Ethereum của nó cho phép người dùng chuyển đổi tài sản giữa hai mạng lưới để truy cập các giao thức tài chính phi tập trung (DeFi) và cơ hội sinh lời.

Tốc độ chuyển đổi tài sản trong vụ tấn công Verus đáng chú ý khi cả ba loại tài sản (bao gồm Bitcoin được bọc, Ether và stablecoin) đều được hoán đổi thành một loại tài sản duy nhất (ETH) trong một khoảng thời gian ngắn, làm giảm khả năng truy vết xuyên chuỗi và đơn giản hóa con đường cho bất kỳ lộ trình rửa tiền nào trong tương lai.

Vụ vi phạm này góp phần vào xu hướng gia tăng các vụ mất mát liên quan đến cầu nối trong năm 2026, với Certik mô tả làn sóng tấn công vào tháng 4 là một "sự chuyển đổi mang tính quyết định" trong chiến thuật tội phạm mạng xuyên chuỗi, nơi các kẻ tấn công đang nhắm vào các lỗ hổng xác thực cầu nối với quy mô chưa từng có. Song song đó, Peckshield đã theo dõi tám vụ khai thác cầu nối trong hai tuần đầu tháng 5, với tổng thiệt hại lên tới $328,6 triệu.

Vụ việc Verus là trường hợp mới nhất được thêm vào danh sách này.

Thẻ trong bài viết này
Bridge AttackCross-chainDecentralized finance (Defi)Ethereum (ETH)