Rekisteröityminen
 
Kaikki uutiset
Pääuutiset
Parhaat palat
Kryptouutiset
Talousuutiset
Markkinakatsaus
Välittäjät
Sääntelyuutiset
Olga Shendetskaya
Olga Shendetskaya

Verus-Ethereum-silta menetti yli 11 miljoonaa dollaria varmistusvirheen vuoksi

Verus-Ethereum-silta menetti yli 11 miljoonaa dollaria varmistusvirheen vuoksi
Verus-siltaan haksahdettiin 11,58 miljoonan dollarin edestä

Verus-Ethereum-sillan hyväksikäyttö on jälleen osoittanut, kuinka haavoittuvia ketjujen väliset sillat ovat, vaikka kryptografiaa ja yksityisiä avaimia ei suoraan vaarannettaisikaan. Lohkoketjututkijoiden mukaan hyökkääjä pystyi nostamaan miljoonien dollarien arvosta varoja käyttämällä vain noin 10 dollaria kuluihin hyökkäyksen aloittamiseksi.

Kohokohdat

  • Verus-Ethereum-silta menetti noin 11,58 miljoonaa dollaria digitaalisia varoja.
  • Varastetut varat sisälsivät 1 625 ETH, 103,6 tBTC ja noin 147 000 USDC.
  • Varat vaihdettiin myöhemmin noin 5 402 ETH:ksi.

Tämä artikkeli on käännetty alkuperäisestä tekstistä. Lue kirjeenvaihtajamme alkuperäinen versio täältä.

Miten hyökkäys tapahtui

Blockaid ilmoitti järjestelmänsä havainneen aktiivisen hyväksikäytön Verus-Ethereum-sillalla. Yrityksen mukaan sillasta tyhjennettiin noin 11,58 miljoonaa dollaria. 

 

Muut lohkoketjuanalyytikot, mukaan lukien PeckShield, erittelivät varastetut varat: 103,6 tBTC, 1 625 ETH ja noin 147 000 USDC. Varat vaihdettiin myöhemmin noin 5 402 ETH:ksi, joiden arvo on noin 11,4 miljoonaa dollaria.

Hyökkääjän lompakko rahoitettiin 1 ETH:lla Tornado Cashin kautta noin 14 tuntia ennen hyökkäystä. Tällaista reititystä käytetään usein varojen alkuperän jäljittämisen vaikeuttamiseksi.

Vika oli sillan logiikassa

Keskeinen yksityiskohta on, että hyökkäys ei johtunut vaarantuneista yksityisistä avaimista tai murtuneesta kryptografiasta. Blockaidia lainaten haavoittuvuus oli varmistusprosessissa: silta tarkisti oikein notaarin vahvistamat tilajuuret ja Merkle-todisteet, mutta epäonnistui vahvistamaan, oliko lähdeketjun summa todella Ethereumin maksun takana.

Blockaid kuvaili ongelmaa täsmäämättömyydeksi lähdeketjun ja kohdeketjun taloudellisen arvon välillä. Tässä versiossa hyökkääjä loi 0,02 VRSC:n transaktion muokatulla vientidatalla, joka osoitti voimassa olevaan maksu-hashiin, mutta ei sisältänyt vastaavia reservisaldoja. Tuontivaatimus Ethereumissa läpäisi tällöin varmistuksen, ja silta vapautti varat automaattisesti.

Tutkijat sanoivat myös, että ongelma voitaisiin korjata ylimääräisellä checkCCEValues-varmistuksella Solidityssä. Heidän näkemyksensä mukaan korjaus voi olla koodin kooltaan pieni, mutta vaikutukseltaan kriittinen: sillan on varmistettava todisteen rakenteen lisäksi myös siirron takana oleva todellinen taloudellinen kate.

Uusi isku luottamukselle siltoihin

Markkinoille tämä tapaus on merkittävä muunkin kuin 11,58 miljoonan dollarin tappion vuoksi. Ketjujen väliset sillat sisältävät usein suuria reservejä ja yhdistävät useita verkkoja, mikä tarkoittaa, että vika yhdessä kohdassa voi nopeasti johtaa tappioihin useissa eri omaisuuserissä.

Verus-hyökkäys tapahtui laajemman DeFi-tapausten aallon keskellä. Hakkerit ottivat kohteekseen 12 DeFi-protokollaa pelkästään toukokuussa 2026, ja kuukauden kokonaistappiot ylittivät 20 miljoonaa dollaria. Huhtikuu oli vielä pahempi yli 606 miljoonan dollarin tappioilla, mukaan lukien merkittävä KelpDAO-siltaan liittynyt hyväksikäyttö.

Raportoimme myös, että Iran julkaisee Bitcoin-pohjaisen merivakuutuksen Hormuzinsalmelle.

Tämä materiaali saattaa sisältää kolmansien osapuolten mielipiteitä, eikä mikään tällä verkkosivulla oleva tieto tai data muodosta sijoitusneuvontaa Vastuuvapauslausekkeemme mukaisesti. Vaikka noudatamme tiukkaa Toimituksellista Integriteettiä, tämä julkaisu saattaa sisältää viittauksia kumppaneidemme tuotteisiin.

Toimittajan valinnat sinulle

Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Kirjoittanut Johnathan Maverick
  • 4 tuntia sitten
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
Parhaat palat
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Kirjoittanut Eugene Komchuk
  • 7 tuntia sitten
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
Parhaat palat
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
  • Kirjoittanut Mira Kyivska
  • Eilen
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
Parhaat palat
Kaikki toimittajien parhaat valinnat

Viimeisimmät Ethereum uutiset

Ethereum-hintaennuste: Voiko $1,539.29–$1,781.26 vaihteluväli pitää, kun ETH nousee 4,05 %?
  • Kirjoittanut Andreas Kristo
  • 8 tuntia sitten
Ethereum-hintaennuste: Voiko $1,539.29–$1,781.26 vaihteluväli pitää, kun ETH nousee 4,05 %?
Kryptouutiset
#Ethereum
Ethereum-hintaennuste: $1,719.60 vastustaso keskiössä, kun ETH käy kauppaa nousussa
  • Kirjoittanut Andreas Kristo
  • Eilen
Ethereum-hintaennuste: $1,719.60 vastustaso keskiössä, kun ETH käy kauppaa nousussa
Kryptouutiset
#Ethereum
Ethereum-hintaennuste: Pysyykö $1,467.65–$1,690.27 vaihteluväli, kun ETH laskee 4,72 %?
  • Kirjoittanut Ciaran Ryan
  • 06.06.2026
Ethereum-hintaennuste: Pysyykö $1,467.65–$1,690.27 vaihteluväli, kun ETH laskee 4,72 %?
Kryptouutiset
#Ethereum
Kaikki Ethereum uutiset
  • Johnathan Maverick
  • 4 tuntia sitten
Miten rakentaa varallisuutta tyhjästä 3 käytännön vaiheessa
  • Eugene Komchuk
  • 7 tuntia sitten
Kospi-indeksin romahdus: Miksi Etelä-Korean markkinat laskivat tekoälyosakkeiden mukana
  • Mira Kyivska
  • Eilen
Bitcoin vai Ferrari: Kumpi sijoitus on parempi?
  • Mira Kyivska
  • 06.06.2026
Strategy myy Bitcoinia: Pieni myynti testaa markkinoiden luottamusta
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: Ihanteellisen kryptolompakon etsintä
  • Ivan Andriyenko
  • 4 min sitten
Martin Lewis: Keskustelua keskeisistä kysymyksistä henkivakuutuksista, pankkitilipalkkioista ja sijoittamisesta
  • Yulia Slavina
  • 19 min sitten
Michael Saylor: STRC:n ja MSTR:n osakkeenomistajat hyväksyvät siirtymisen kahdesti kuukaudessa maksettaviin osinkoihin
  • Hanna Syniavska
  • 43 min sitten
Fred Krueger: Pohja on saavutettu, kun MSTR-lyhytpositio puretaan
  • Olga Shendetskaya
  • 1 tunti sitten
Jim Cramer: Ei aio myydä LLY:tä, mutta ymmärtää ostohaluttomuuden
  • Mikhail Vnuchkov
  • 1 tunti sitten
Peter Brandt huomauttaa, että kaavioiden epävarmuus on usein linjassa laajempien suuntausten kanssa
Pääuutiset
  • Eugene Komchuk
  • 5 min sitten
Sam Bankman-Fried hakee virallisesti armahdusta Trumpilta
Sam Bankman-Fried hakee virallisesti armahdusta Trumpilta
  • Ivan Andriyenko
  • 3 tuntia sitten
Hayes dumppasi WLD:n vain päiviä Maelstromin positiivisen arvion jälkeen
Hayes dumppasi WLD:n vain päiviä Maelstromin positiivisen arvion jälkeen
  • Hanna Syniavska
  • 5 tuntia sitten
Powell varoittaa Trumpin painostuksen Fedin suuntaan voivan uhata markkinoita
Powell varoittaa Trumpin painostuksen Fedin suuntaan voivan uhata markkinoita
  • Igor Krasulya
  • 7 tuntia sitten
Nvidia panostaa Etelä-Koreaan tekoälyinfrastruktuurin kilpajuoksussa
Nvidia panostaa Etelä-Koreaan tekoälyinfrastruktuurin kilpajuoksussa
  • Olga Shendetskaya
  • 8 tuntia sitten
Öljyn hinta nousee yli 97 dollarin Israelin ja Iranin uuden iskunvaihdon jälkeen
Öljyn hinta nousee yli 97 dollarin Israelin ja Iranin uuden iskunvaihdon jälkeen
Live-uutiset
  • Anton Kharitonov
  • Nyt
Alphabetin lasku kiihtyy ennätysmäisten tekoälyinvestointien keskellä
  • Anton Kharitonov
  • Nyt
Microsoft laskee tekoälyodotusten nollautuessa, mutta fundamentit pysyvät vahvoina
  • Anton Kharitonov
  • Nyt
Apple paineessa sijoittajien skeptisyyden kasvaessa
  • Anton Kharitonov
  • Nyt
Bitcoin toipuu, mutta laskuriskit säilyvät
  • Anton Kharitonov
  • Nyt
WTI elpyy geopoliittisten riskien ja niukan tarjonnan myötä
Keitä Olemme
Liiketoimintaratkaisut
Käyttäjille
TU Uutiset
Suositut Osastot
Ilmoitukset
Ota Yhteyttä
Oikeudellinen
Olemme sosiaalisessa mediassa
© IAFT Ltd., 2010-2026 Kaikki verkkosivuston oikeudet omistaa IAFT Ltd.,
Rekisteröintitunnus - HE 336186
  • Riskivaroitus:

    TradersUnion.com-sivuston tiedot ovat vain tiedotustarkoituksiin eikä niitä pidä pitää kehotuksena tai ehdotuksena sijoittaa rahaa. Lisäksi varoitamme, että kaupankäynti Forex- ja CFD-markkinoilla on aina korkean riskin toimintaa. Tilastojen mukaan 75-89 % asiakkaista menettää sijoittamansa varat ja vain 11-25 % kauppiaista tekee voittoa. Futuurien ja optioiden kaupankäynti sisältää huomattavan tappioriskin eikä sovi kaikille sijoittajille.

    Siksi sinun tulisi sijoittaa vain rahaa, jonka olet valmis — tai sinulla on varaa — menettää tällaisilla korkeilla riskeillä. Tradersunion.com ei tarjoa mitään rahoituspalveluja, mukaan lukien sijoitus- tai taloudellisia neuvontapalveluja. Myöskään Traders Union ei ole välittäjä eikä saa rahaa kaupankäynnistä Forex- tai CFD-markkinoilla. Sivustomme tarjoaa vain tietoa välittäjistä ja markkinoista ja auttaa käyttäjiään valitsemaan parhaan välitysyhtiön yksityiskohtaisen tiedon ja objektiivisen analyysin perusteella.

  • Vastuuvapauslauseke:

    Traders Union (TradersUnion.com) ei ole vastuussa asiakkaan tekemien kaupankäyntipäätösten seurauksista eikä hänen pääomansa mahdollisesta menetyksestä, joka johtuu tämän verkkosivuston ja sillä julkaistujen tietojen käytöstä.

    Forex-, CFD- ja kryptovaluuttakaupankäyntiin liittyy suuria riskejä, eikä se sovellu kaikille. Ennen rahan sijoittamista sinun on arvioitava riittävästi osaamistasosi ja oltava tietoinen riskeistä, erityisesti vivulla käytävän kaupankäynnin yhteydessä. Tällä verkkosivustolla olevia tietoja ei ole tarkoitettu levitettäväksi tai käytettäväksi kenenkään henkilön toimesta missään maassa tai lainkäyttöalueella, jossa tällainen levittäminen tai käyttö olisi vastoin paikallista lainsäädäntöä tai määräyksiä. Kaikki Traders Unionin (TradersUnion.com) verkkosivuston käyttäjille suorittamat maksut tulkitaan oikeudellisesti ainoastaan kannustimeksi verkkosivustolla tapahtuvasta toiminnasta vähentämällä osan mainostuloista; ne eivät ole käyttäjien vaatimusten tai velvoitteidemme kohteena, kiistojen aiheena, eikä niitä voida pitää suhteessa välittäjien käyttäjille tarjoamiin palveluihin sekä tosiasiassa että niiden täydellisyydessä ja määrässä. Verkkosivuston ylläpitäjät eivät ole vastuussa yrityksiä koskevien käyttäjien kommenttien ja arvostelujen sisällöstä, eivätkä ne voi tarkistaa, ovatko arvostelujen kirjoittajat todellakin tietyn yrityksen todellisia asiakkaita. Kaikki arviot, sekä kielteiset että myönteiset, julkaistaan verkkosivustolla ilman, että niiden luotettavuutta tarkistetaan; ainoastaan loukkaavat arviot, joissa kehotetaan väkivaltaan tai kaikenlaiseen syrjintään, sekä yhdestä IP-osoitteesta julkaistut arviot moderoidaan ja poistetaan. Aineiston laatijat ovat täysin vastuussa artikkelien ja arvostelujen sisältämien tietojen oikeellisuudesta, täydellisyydestä ja puolueettomuudesta, mukaan lukien tuotemerkkien tai tavaramerkkien käyttäminen tai mainitseminen. Kaikki maininnat yritysten ja niiden tuotemerkkien nimistä verkkosivuston aineistossa tehdään siinä yhteydessä, kun riippumattomat toimittajat eli laatijat välittävät ihmisille yhteiskunnallisesti tärkeää tietoa niiden toiminnasta. Kaikki verkkosivustolla olevat arviot ja indikaattorit ilmaisevat arvostelujen (artikkelien) kirjoittajien subjektiivisen mielipiteen, eikä niitä voida pitää täsmällisinä lausuntoina eikä niitä voida pitää Traders Unioniin kohdistuvien kiistojen ja vaatimusten kohteena.

  • Mainostajien ilmoitus:

    Kaikki Tradersunion.com-verkkosivuston palvelut ovat sinulle ilmaisia käyttää. Tiimimme käyttää tuhansia tunteja vuodessa välittäjien tutkimiseen ja tietojen keräämiseen heistä auttaakseen sijoittajia ympäri maailmaa valitsemaan luotettavia yrityksiä ja välttämään huijareita.

    Tämän prosessin kuratointi, tuottaminen ja organisointi vaativatkin Tradersunion.comilta huomattavia taloudellisia investointeja, jotka sivusto ansaitsee mainosmaksujen muodossa. Sivustolla on kahdenlaisia mainospalveluja - suoramainonta tai kumppanien (välittäjien) osallistumisohjelmat. Kumppaniemme ostamat palvelut eivät kuitenkaan vaikuta verkkosivustomme suosituksiin, mielipiteisiimme tai luokituksiimme. Luokituksemme perustuvat objektiivisiin luokitusperusteisiimme ja -menetelmiimme, ja tuloksia sovelletaan aina tasapuolisesti ja oikeudenmukaisesti kuhunkin välittäjään. Sisällöntekijöidemme ja tutkimusryhmiemme työhön ei liity minkäänlaista vuorovaikutusta mainostajiemme kanssa, eikä heillä ole pääsyä ostetun mainonnan määrää koskeviin tietoihin. Yli 10 vuoden ajan olemme pitäneet riippumattomuutta, ehdotonta avoimuutta ja objektiivisuutta tärkeimpänä prioriteettinamme. Seuraa linkkejä kunkin kumppanivälittäjämme verkkosivuille. Tämä auttaa Tradersunion.comia jatkamaan palveluidemme tarjoamista sinulle ilmaiseksi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR