За даними блокчейн-платформи безпеки Blockaid, у понеділок було використано вразливість в Ethereum-мості Verus Protocol через шахрайські повідомлення про міжланцюгові перекази, що дозволило атакувальнику викрасти щонайменше 11,58 мільйона доларів. Атакувальник перевів 1 625 ETH, 147 659 USDC і 103,57 tBTC v2, які згодом були конвертовані приблизно в 5 402 ETH на суму 11,4 мільйона доларів, як свідчать дані Etherscan, перевірені PeckShield.

Blockaid визначив цей експлойт як недолік валідації вихідної суми (missing source-amount validation) у логіці верифікації моста; для виправлення потрібно було приблизно 10 рядків коду Solidity. Атакувальник ввів протокол в оману, використавши підроблені міжланцюгові import payloads, які проходили верифікаційні сценарії, схожі на попередні експлойти мостів, включно з інцидентами Nomad Bridge на 190 мільйонів доларів і Wormhole на 325 мільйонів доларів у 2022 році.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

4год тому

Експлойт ринку eBTC від Echo Protocol на Monad: ~$816K викрадено в понеділок

6год тому

Echo Protocol зазнав атакі через експлойт з карбуванням $76M eBTC у вівторок, ключ адміністратора був скомпрометований

6год тому

Експлойт Echo Protocol для eBTC на Monad: зловмисник у понеділок позичає 867 700 доларів у WBTC

23год тому

Експлойт у Verus-Ethereum Bridge виводить 11,58 мільйона доларів упродовж пізнього недільного періоду

05-18 11:33

Атакувальник Adshares Bridge повернув 256 ETH деплойеру 18 травня, компенсувавши 86% викрадених коштів

Поглиблений аналіз