Rejestracja
 
Spready od 0,0 pips i bonusy do 100%!
Szybkie wpłaty i wypłaty — natychmiastowy dostęp do Twoich zarobków.
roboforex mini
Zacznij teraz!
Wszystkie wiadomości
Najważniejsze wydarzenia
Wybór redakcji
Wiadomości kryptowalutowe
Wiadomości finansowe
Głosy rynku
Wiadomości brokerów
Wiadomości regulatorów
Olga Shendetskaya
Olga Shendetskaya

Most Verus-Ethereum traci ponad 11 mln USD w wyniku exploita walidacji

Most Verus-Ethereum traci ponad 11 mln USD w wyniku exploita walidacji
Most Verus zhakowany na 11,58 mln USD

Exploit mostu Verus-Ethereum po raz kolejny pokazał, jak podatne pozostają mosty cross-chain, nawet gdy kryptografia i klucze prywatne nie zostają bezpośrednio naruszone. Według badaczy blockchain, napastnik był w stanie wypłacić aktywa warte miliony dolarów, wydając zaledwie około 10 USD na opłaty za zainicjowanie ataku.

Najważniejsze

  • Most Verus-Ethereum stracił około 11,58 mln USD w aktywach cyfrowych.
  • Skradzione aktywa obejmowały 1625 ETH, 103,6 tBTC i około 147 000 USDC.
  • Fundusze zostały później wymienione na około 5402 ETH.

Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.

Jak doszło do ataku

Blockaid poinformował, że jego system wykrył aktywny exploit na moście Verus-Ethereum. Według firmy z mostu wyprowadzono około 11,58 mln USD. 

 

Inni analitycy blockchain, w tym PeckShield, wyszczególnili skradzione aktywa: 103,6 tBTC, 1625 ETH i około 147 000 USDC. Fundusze zostały później skonwertowane na około 5402 ETH o wartości około 11,4 mln USD.

Portfel napastnika został zasilony kwotą 1 ETH poprzez Tornado Cash na około 14 godzin przed exploitem. Takie trasowanie jest często stosowane, aby utrudnić wyśledzenie pochodzenia środków.

Błąd tkwił w logice mostu

Kluczowym szczegółem jest to, że atak nie był spowodowany przejęciem kluczy prywatnych ani złamaną kryptografią. Powołując się na Blockaid, podatność znajdowała się w procesie walidacji: most poprawnie sprawdzał notarialne korzenie stanu (state roots) i dowody Merkle, ale nie potwierdził, czy kwota w łańcuchu źródłowym faktycznie zabezpieczała wypłatę na Ethereum.

Blockaid opisał problem jako niedopasowanie wartości ekonomicznej między łańcuchem źródłowym a docelowym. W tej wersji napastnik stworzył transakcję na 0,02 VRSC ze zmodyfikowanymi danymi eksportowymi, które wskazywały na prawidłowy hash wypłaty, ale nie zawierały odpowiadających im sald rezerw. Żądanie importu na Ethereum przeszło walidację, a most automatycznie uwolnił aktywa.

Badacze stwierdzili również, że problem można naprawić za pomocą dodatkowej walidacji checkCCEValues w Solidity. Ich zdaniem poprawka może być niewielka pod względem rozmiaru kodu, ale krytyczna w skutkach: most musi weryfikować nie tylko strukturę dowodu, ale także realne pokrycie ekonomiczne stojące za transferem.

Kolejny cios w zaufanie do mostów

Dla rynku ten incydent ma znaczenie nie tylko ze względu na stratę 11,58 mln USD. Mosty cross-chain często przechowują duże rezerwy i łączą wiele sieci, co oznacza, że błąd w jednym punkcie może szybko doprowadzić do strat w wielu rodzajach aktywów.

Atak na Verus nastąpił w trakcie szerszej fali incydentów DeFi. Hakerzy wzięli na cel 12 protokołów DeFi tylko w maju 2026 roku, a całkowite straty w tym miesiącu przekroczyły 20 mln USD. Kwiecień był jeszcze gorszy – odnotowano ponad 606 mln USD strat, w tym duży exploit związany z mostem KelpDAO.

Informowaliśmy również, że Iran uruchamia ubezpieczenia morskie oparte na Bitcoinie dla Cieśniny Ormuz.

Ten materiał może zawierać opinie osób trzecich, żadne dane ani informacje na tej stronie nie stanowią porady inwestycyjnej zgodnie z naszym Zastrzeżeniem. Chociaż przestrzegamy surowych Zasad Redakcyjnych, ten post może zawierać odniesienia do produktów naszych partnerów.

Wybór redakcji dla Ciebie

Jak budować bogactwo od zera w 3 praktycznych krokach
  • Przez Johnathan Maverick
  • 2 godzin temu
Jak budować bogactwo od zera w 3 praktycznych krokach
Wybór redakcji
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Przez Eugene Komchuk
  • 4 godzin temu
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
Wybór redakcji
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Przez Mira Kyivska
  • Wczoraj
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
Wybór redakcji
Wszystkie najlepsze wybory redaktorów

Najnowsze wiadomości Ethereum

Prognoza ceny Ethereum: Czy zakres 1 539,29–1 781,26 USD utrzyma się, gdy ETH rośnie o 4,05%?
  • Przez Andreas Kristo
  • 5 godzin temu
Prognoza ceny Ethereum: Czy zakres 1 539,29–1 781,26 USD utrzyma się, gdy ETH rośnie o 4,05%?
Wiadomości kryptowalutowe
#Forecast #Ethereum
Prognoza ceny Ethereum: opór na poziomie 1 719,60 USD w centrum uwagi, gdy ETH rośnie
  • Przez Andreas Kristo
  • Wczoraj
Prognoza ceny Ethereum: opór na poziomie 1 719,60 USD w centrum uwagi, gdy ETH rośnie
Wiadomości kryptowalutowe
#Forecast #Ethereum
Prognoza ceny Ethereum: opór na poziomie 1 712,35 USD w centrum uwagi? ETH rośnie o 2,11%
  • Przez Ashutosh Sureka
  • Wczoraj
Prognoza ceny Ethereum: opór na poziomie 1 712,35 USD w centrum uwagi? ETH rośnie o 2,11%
Wiadomości kryptowalutowe
#Forecast #Ethereum
Wszystkie wiadomości Ethereum
  • Johnathan Maverick
  • 2 godzin temu
Jak budować bogactwo od zera w 3 praktycznych krokach
  • Eugene Komchuk
  • 4 godzin temu
Krach indeksu Kospi: Dlaczego rynek w Korei Południowej spadł wraz z akcjami AI
  • Mira Kyivska
  • Wczoraj
Bitcoin czy Ferrari: Która inwestycja jest lepsza?
  • Mira Kyivska
  • 06.06.2026
Strategy sprzedaje Bitcoina: Niewielka sprzedaż testuje zaufanie rynku
  • Mikhail Vnuchkov
  • 05.06.2026
Ledger vs. Trezor: W poszukiwaniu idealnego portfela krypto
  • Yulia Slavina
  • 1 godzinę temu
Mateusz Grzeszczuk: kryzys paliwowy powoduje spadek rezerwacji hotelowych na Krymie o 40 procent
  • Yaroslav Dmytrenko
  • 1 godzinę temu
Arthur Hayes: Nowe spojrzenie na aktywa cyfrowe i strategie związane z Web3
  • Igor Krasulya
  • 3 godzin temu
Piotr Müller apeluje o konkretne decyzje w sprawie problemów w polskich portach morskich
  • Mikhail Vnuchkov
  • 4 godzin temu
Janusz Piechociński: Tysiące Albańczyków sprzeciwia się inwestycji firmy powiązanej z rodziną Trumpa
  • Eugene Komchuk
  • 4 godzin temu
Rafał Zaorski analizuje wpływ IPO SpaceX na płynność rynku kryptowalut
Tygodniowe najlepsze bonusy
do 50%
Zwiększ swój kapitał handlowy!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
30$
Bonus bez depozytu z RoboForex
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
do 8000 USDT
Zacznij od założenia konta!
KLIKNIJ BONUS
Twój kapitał jest zagrożony.
Najważniejsze wiadomości
  • Ivan Andriyenko
  • 38 min temu
Hayes pozbywa się WLD kilka dni po byczym sygnale Maelstrom
Hayes pozbywa się WLD kilka dni po byczym sygnale Maelstrom
  • Hanna Syniavska
  • 3 godzin temu
Powell ostrzega, że naciski Trumpa na Fed mogą zagrozić rynkom
Powell ostrzega, że naciski Trumpa na Fed mogą zagrozić rynkom
  • Igor Krasulya
  • 4 godzin temu
Nvidia stawia na Koreę Południową w wyścigu o infrastrukturę AI
Nvidia stawia na Koreę Południową w wyścigu o infrastrukturę AI
  • Olga Shendetskaya
  • 5 godzin temu
Ropa drożeje powyżej 97 USD po nowej wymianie ciosów między Izraelem a Iranem
Ropa drożeje powyżej 97 USD po nowej wymianie ciosów między Izraelem a Iranem
  • Eugene Komchuk
  • 6 godzin temu
Giełda kryptowalut Justina Suna wstrzymuje handel stablecoinem rodziny Trumpa rodziny Trumpów Trumpa
Giełda kryptowalut Justina Suna wstrzymuje handel stablecoinem rodziny Trumpa rodziny Trumpów Trumpa
Dla tych, którzy kochają ryzyko!
Wypróbuj opcje binarne.
Podwój swoje pieniądze w kilka minut.
Pocket Option
Wypróbuj
Ostrzeżenie! Reklamodawca nie podlega regulacjom w Twoim kraju. Wysokie ryzyko utraty całego kapitału. Handluj tym, co chcesz stracić. To nie jest porada inwestycyjna.
Wiadomości na żywo
  • Anton Kharitonov
  • Teraz
Apple pod presją w obliczu rosnącego sceptycyzmu inwestorów
  • Anton Kharitonov
  • Teraz
Bitcoin odrabia straty, ale ryzyko spadków pozostaje
  • Anton Kharitonov
  • Teraz
WTI odbija w obliczu ryzyk geopolitycznych i ograniczonej podaży
  • Anton Kharitonov
  • Teraz
Gaz ziemny utrzymuje się poniżej 3,24 USD, ponieważ słaby popyt wywiera presję na ceny
  • Anton Kharitonov
  • Teraz
Euro pod presją po silnych danych z USA wzmacniających dolara
Kim Jesteśmy
Rozwiązania Biznesowe
Dla Użytkowników
Aktualności TU
Popularne Sekcje
Ujawnienia
Skontaktuj się z Nami
Prawne
Jesteśmy w mediach społecznościowych
© IAFT Ltd., 2010-2026 Wszelkie prawa do niniejszej strony internetowej należą do firmy IAFT Ltd.,
Numer rejestracyjny - HE 336186
  • Ujawnienie ryzyka:

    Informacje na stronie TradersUnion.com mają charakter wyłącznie informacyjny i nie stanowią żadnej motywacji ani sugestii dla odwiedzających do inwestowania pieniędzy. Ponadto ostrzegamy, że handel na rynkach Forex i CFD zawsze wiąże się z wysokim ryzykiem. Według statystyk, 75-89% klientów traci zainwestowane środki, a tylko 11-25% traderów osiąga zysk. Handel kontraktami terminowymi i opcjami wiąże się z dużym ryzykiem straty i nie jest odpowiedni dla każdego inwestora.

    Dlatego powinieneś inwestować tylko te pieniądze, które jesteś gotów — lub możesz sobie pozwolić — stracić przy tak wysokim ryzyku. Tradersunion.com nie świadczy żadnych usług finansowych, w tym doradztwa inwestycyjnego ani finansowego. Ponadto Traders Union nie jest brokerem i nie zarabia na handlu na rynkach Forex ani CFD. Nasza strona internetowa dostarcza jedynie informacji o brokerach i rynkach oraz pomaga użytkownikom wybrać najlepszą firmę brokerską na podstawie szczegółowych informacji i obiektywnej analizy brokerów.

  • Zrzeczenie się odpowiedzialności:

    Traders Union (TradersUnion.com) nie ponosi odpowiedzialności za konsekwencje decyzji handlowych podjętych przez Klienta oraz za możliwą utratę jego kapitału wynikającą z korzystania z tej strony internetowej i informacji na niej opublikowanych.

    Handel na rynku Forex oraz handel kontraktami CFD i kryptowalutami wiąże się z wysokim ryzykiem i nie jest odpowiedni dla wszystkich. Przed zainwestowaniem pieniędzy należy odpowiednio ocenić poziom swojej wiedzy i być świadomym ryzyka, szczególnie w kontekście handlu z dźwignią finansową. Informacje zawarte na tej stronie nie są przeznaczone do rozpowszechniania lub wykorzystywania przez jakąkolwiek osobę w jakimkolwiek kraju lub jurysdykcji, gdzie taka dystrybucja lub wykorzystanie byłoby sprzeczne z lokalnym prawem lub regulacjami. Wszelkie płatności dokonywane przez Traders Union (TradersUnion.com) na rzecz użytkowników naszej strony internetowej będą prawnie interpretowane wyłącznie jako nasza zachęta do aktywności na naszej stronie w formie potrącenia części dochodu z reklam; nie będą przedmiotem jakichkolwiek roszczeń naszych użytkowników ani naszych zobowiązań, przedmiotem sporów, jak również nie mogą być rozpatrywane w odniesieniu do usług świadczonych użytkownikom przez brokerów, zarówno co do stanu faktycznego, jak i ich kompletności oraz ilości. Administracja niniejszej strony internetowej nie ponosi odpowiedzialności za treść komentarzy i opinii użytkowników na temat firm oraz nie weryfikuje, czy autorzy tych opinii są rzeczywiście klientami konkretnej firmy. Wszystkie recenzje, zarówno negatywne, jak i pozytywne, są publikowane na naszej stronie bez weryfikacji ich rzetelności; moderowane i usuwane są tylko obraźliwe recenzje, które nawołują do przemocy lub jakiejkolwiek dyskryminacji, a także recenzje publikowane z jednej grupy adresów IP. Autorzy materiałów ponoszą pełną odpowiedzialność za dokładność, kompletność i bezstronność wszelkich informacji zawartych w artykułach i recenzjach, w tym w kontekście ich wykorzystania lub wzmianki o jakichkolwiek nazwach marek lub znakach towarowych. Wszelkie wzmianki o nazwach firm i ich markach w jakichkolwiek materiałach na naszej stronie będą dokonywane w kontekście przekazywania ludziom ważnych społecznie informacji o działalności tych firm przez niezależnych dziennikarzy, którzy są ich autorami. Wszystkie oceny i wskaźniki na stronie wyrażają subiektywną opinię autorów recenzji (artykułów) i nie mogą być traktowane jako dokładne wypowiedzi. Nie mogą również być przedmiotem sporów i roszczeń wobec Traders Union.

  • Ujawnienie reklamodawców:

    Wszystkie usługi na stronie Tradersunion.com są dla Ciebie bezpłatne. Nasz zespół spędza tysiące godzin rocznie na badaniu brokerów i zbieraniu informacji o nich, aby pomóc inwestorom na całym świecie wybierać wiarygodne firmy i unikać oszustów.

    W rzeczywistości kuratorowanie, pozyskiwanie i organizacja tego procesu wymaga znacznych inwestycji finansowych ze strony Tradersunion.com, na które nasza strona internetowa może sobie pozwolić dzięki płatnym współpracom reklamowym. Na naszej stronie dostępne są dwa rodzaje usług reklamowych — reklama bezpośrednia lub programy partnerskie (brokerskie). Jednak żadne usługi zakupione przez naszych partnerów nie mają wpływu na rekomendacje na naszej stronie internetowej, ani na nasze opinie lub oceny. Nasze oceny opierają się na naszych obiektywnych kryteriach i metodologii, a końcowe wyniki są zawsze stosowane jednakowo i sprawiedliwie wobec każdego brokera. Praca autorów naszych treści i grup badawczych nie wiąże się z żadną interakcją z naszymi reklamodawcami. Nie mają oni też dostępu do danych dotyczących ilości wykupionych reklam. Od ponad 10 lat za priorytet uznajemy naszą niezależność, absolutną otwartość i obiektywizm. Prosimy korzystać z linków do stron internetowych każdego z naszych stowarzyszonych brokerów. Pomoże to Tradersunion.com nadal świadczyć darmowe usługi.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR