Verus-Ethereum sild kaotas valideerimisvea tõttu üle 11 miljoni dollari

Traders Union
Kõik uudised
Krüptouudised
Verus-Ethereum sild kaotas 11 miljonit dollarit

Kõik uudised

Peamised uudised

Toimetajate valikud

Krüptouudised

Finantsuudised

Maaklerite uudised

Reguleerivate asutuste uudised

Olga Shendetskaya

18.05.2026

Verus-Ethereum sild kaotas valideerimisvea tõttu üle 11 miljoni dollari — Verus Bridge'i häkiti 11,58 miljoni dollari ulatuses

Verus-Ethereum silla rünnak on taas näidanud, kui haavatavad on ahelatevahelised sillad, isegi kui krüptograafia ja privaatvõtmed ei ole otseselt kompromiteeritud. Plokiahela uurijate sõnul suutis ründaja välja võtta miljoneid dollareid varasid, kulutades rünnaku algatamiseks vaid umbes 10 dollarit teenustasudeks.

Tipphetked

Verus-Ethereum sild kaotas umbes 11,58 miljonit dollarit digitaalsetes varades.
Varastatud varade hulka kuulusid 1625 ETH, 103,6 tBTC ja umbes 147 000 USDC.
Vahendid vahetati hiljem ligikaudu 5402 ETH vastu.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Kuidas rünnak toimus

Blockaid teatas, et nende süsteem tuvastas Verus-Ethereum sillal aktiivse rünnaku. Ettevõtte andmetel tühjendati sillast umbes 11,58 miljonit dollarit.

Loading...

Autor on selle säutsu kustutanud.

Aga me salvestasime kõik 🙂.

Teised plokiahela analüütikud, sealhulgas PeckShield, täpsustasid varastatud varasid: 103,6 tBTC, 1625 ETH ja umbes 147 000 USDC. Hiljem vahetati need vahendid ligikaudu 5402 ETH vastu, mille väärtus on umbes 11,4 miljonit dollarit.

Ründaja rahakotti rahastati 1 ETH-ga Tornado Cash kaudu umbes 14 tundi enne rünnakut. Sellist marsruutimist kasutatakse sageli selleks, et muuta vahendite päritolu jälgimine keerulisemaks.

Viga peitus silla loogikas

Oluline detail on see, et rünnakut ei põhjustanud kompromiteeritud privaatvõtmed ega murtud krüptograafia. Viidates Blockaidile, oli haavatavus valideerimisprotsessis: sild kontrollis korrektselt notariseeritud oleku juuri ja Merkle'i tõendeid, kuid ei suutnud kinnitada, kas lähteahela summa tegelikult tagas väljamakse Ethereum võrgus.

Blockaid kirjeldas probleemi kui ebakõla lähteahela ja sihtahela majandusliku väärtuse vahel. Selle versiooni kohaselt lõi ründaja tehingu 0,02 VRSC jaoks koos muudetud ekspordiandmetega, mis viitasid kehtivale väljamakse räsile, kuid ei sisaldanud vastavaid reservijääke. Importnõue Ethereumis läbis seejärel valideerimise ja sild vabastas varad automaatselt.

Uurijad ütlesid ka, et probleemi saaks parandada täiendava checkCCEValues valideerimisega Soliditys. Nende arvates võib parandus olla koodi mahult väike, kuid mõjult kriitiline: sild peab kontrollima mitte ainult tõendi struktuuri, vaid ka ülekande taga olevat tegelikku majanduslikku tagatist.

Veel üks hoop usaldusele sildade vastu

Turu jaoks on see vahejuhtum oluline mitte ainult 11,58 miljoni dollarise kahju tõttu. Ahelatevahelised sillad hoiavad sageli suuri reserve ja ühendavad mitmeid võrke, mis tähendab, et viga ühes punktis võib kiiresti viia kahjudeni mitut tüüpi varade lõikes.

Veruse rünnak toimus keset laiemat DeFi intsidentide lainet. Häkkerid ründasid ainuüksi 2026. aasta mais 12 DeFi protokolli, kusjuures kuu kogukahju ületas 20 miljonit dollarit. Aprill oli veelgi hullem, enam kui 606 miljoni dollarise kahjuga, sealhulgas suur rünnak KelpDAO sillaga.

Teatasime ka, et Iraan käivitab Hormuzi väina jaoks Bitcoin-põhise merekindlustuse.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?