Лид: Мост Verus-Ethereum стал жертвой атаки, в результате которой злоумышленники похитили криптоактивы на сумму более $11 млн. Эксперты связывают инцидент с уязвимостью в механизме проверки стоимости активов.
Хакеры вывели около $11,4 млн из кроссчейн-моста Verus-Ethereum, воспользовавшись уязвимостью в работе протокола. Об этом сообщили аналитики PeckShield, зафиксировавшие «аномальный отток активов» из моста.
По их данным, злоумышленники похитили 103,6 tBTC, 1625 ETH и 147 000 USDC. После атаки активы были обменяны на 5402,4 ETH общей стоимостью около $11,4 млн и переведены на отдельный адрес в сети Ethereum.
Отмечается, что исходный кошелек атакующего был пополнен через сервис Tornado Cash примерно за 14 часов до взлома.
В компании Blockaid заявили, что атака напоминает крупные инциденты с криптомостами Wormhole и Nomad в 2022 году. По мнению экспертов, проблема возникла из-за недостаточной проверки экономической обеспеченности активов, несмотря на корректную техническую верификацию транзакций.
Специалисты пояснили, что мост проверял необходимые доказательства — нотариально заверенные сертификаты Verus, доказательства Меркла и связь хешей транзакций, однако не проверял, обеспечены ли выплаты реальными активами на стороне исходного блокчейна.
По оценке Blockaid, злоумышленник создал транзакцию всего на 0,02 VRSC и при этом смог вывести средства из резервов моста. Его затраты составили около $10 комиссий, тогда как потери протокола превысили $11 млн.
Инцидент стал очередным ударом по DeFi-сектору на фоне новой волны атак на криптомосты. По данным аналитиков, только в апреле 2026 года крипторынок потерял более $635 млн в результате 28 взломов, включая атаки на Drift Protocol и Kelp DAO.
