🚨 BREAKING:
Verus-Ethereum Bridge ausgenutzt für ~$11.58M
Vor nur wenigen Stunden hat die Cybersicherheitsfirma Blockaid einen aktiven Exploit auf der Verus-Ethereum Cross-Chain-Brücke gemeldet. Mehrere Sicherheitsteams (darunter PeckShield und CertiK) haben die Details bestätigt.
Was passiert ist:
Ein Angreifer hat ein gefälschtes Cross-Chain-Payload verwendet, um die Verifizierungsfunktionen der Brücke zu umgehen (wahrscheinlich submitImports/proveImports). In einer Transaktion haben sie abgezogen:
• ~1,625 ETH
• ~103.6 tBTC
• ~147k USDC
Die gestohlenen Vermögenswerte wurden schnell in ~5,402 ETH auf Uniswap getauscht. Die Mittel sitzen weiterhin in der Drainer-Wallet:
0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
Zeitlinienhinweis: Dies geschah nur wenige Tage, nachdem Verus ein dringendes obligatorisches Software-Update veröffentlicht hat. Die EOA des Angreifers wurde kurz vor dem Exploit über Tornado Cash finanziert.
Brückenvertrag: 0x71518580f36FeCEFfE0721F06bA4703218cD7F63
Exploit tx: etherscan.io/tx/0x6990f01720f57fc515d0e976a0c4f8157e0a9529194c4c15d190e98d087eb321
Das Verus-Team hat bisher keine offizielle Stellungnahme abgegeben (entwickelt sich).
Wichtigste Erkenntnis: Cross-Chain-Brücken bleiben einer der risikoreichsten Bereiche der Krypto-Infrastruktur. Wenn du jemals die Verus-Brücke genutzt hast, widerrufe sofort die Genehmigungen und bleibe wachsam.
Verus-Ethereum Bridge ausgenutzt für ~$11.58M
Vor nur wenigen Stunden hat die Cybersicherheitsfirma Blockaid einen aktiven Exploit auf der Verus-Ethereum Cross-Chain-Brücke gemeldet. Mehrere Sicherheitsteams (darunter PeckShield und CertiK) haben die Details bestätigt.
Was passiert ist:
Ein Angreifer hat ein gefälschtes Cross-Chain-Payload verwendet, um die Verifizierungsfunktionen der Brücke zu umgehen (wahrscheinlich submitImports/proveImports). In einer Transaktion haben sie abgezogen:
• ~1,625 ETH
• ~103.6 tBTC
• ~147k USDC
Die gestohlenen Vermögenswerte wurden schnell in ~5,402 ETH auf Uniswap getauscht. Die Mittel sitzen weiterhin in der Drainer-Wallet:
0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
Zeitlinienhinweis: Dies geschah nur wenige Tage, nachdem Verus ein dringendes obligatorisches Software-Update veröffentlicht hat. Die EOA des Angreifers wurde kurz vor dem Exploit über Tornado Cash finanziert.
Brückenvertrag: 0x71518580f36FeCEFfE0721F06bA4703218cD7F63
Exploit tx: etherscan.io/tx/0x6990f01720f57fc515d0e976a0c4f8157e0a9529194c4c15d190e98d087eb321
Das Verus-Team hat bisher keine offizielle Stellungnahme abgegeben (entwickelt sich).
Wichtigste Erkenntnis: Cross-Chain-Brücken bleiben einer der risikoreichsten Bereiche der Krypto-Infrastruktur. Wenn du jemals die Verus-Brücke genutzt hast, widerrufe sofort die Genehmigungen und bleibe wachsam.