Мост Verus-Ethereum потерял более $11 млн из-за эксплойта

Traders Union
Все финансовые новости
Криптовалюты
Мост Verus-Ethereum потерял $11 млн

Все новости

Главные новости

Выбор редакции

Криптовалюты

Финансы

Взгляды экспертов

Новости брокеров

Новости регуляторов

Ольга Шендецкая

18.05.2026

Мост Verus-Ethereum потерял более $11 млн из-за эксплойта — Мост Verus взломан на $11,58 млн

Эксплойт моста Verus-Ethereum в очередной раз продемонстрировал уязвимость кроссчейн-мостов, даже когда криптография и приватные ключи не скомпрометированы напрямую. По данным блокчейн-исследователей, злоумышленник смог вывести активы на миллионы долларов, потратив всего около $10 на комиссии для проведения атаки.

Основные моменты

Мост Verus-Ethereum потерял около $11,58 млн в цифровых активах.
Украденные активы включали 1625 ETH, 103,6 tBTC и около 147000 USDC.
Позже средства были обменены примерно на 5402 ETH.

Как произошла атака

Компания Blockaid сообщила, что ее система обнаружила активный эксплойт на мосту Verus-Ethereum. По данным фирмы, хакерами было выведено около $11,58 млн.

Loading...

Твит был удалён автором.

Но мы всё сохранили 🙂.

Другие блокчейн-аналитики, включая PeckShield, детализировали украденные активы: 103,6 tBTC, 1625 ETH и около 147000 USDC. Позже средства были конвертированы примерно в 5402 ETH стоимостью около $11,4 млн.

Кошелек злоумышленника был пополнен на 1 ETH через Tornado Cash примерно за 14 часов до эксплойта. Такая маршрутизация часто используется, чтобы затруднить отслеживание происхождения средств.

Ошибка в логике моста

Ключевой деталью является то, что атака не была вызвана компрометацией приватных ключей или взломом криптографии. Ссылаясь на Blockaid, уязвимость заключалась в процессе валидации: мост корректно проверял нотариально заверенные корни состояний и доказательства Меркла, но не подтверждал, действительно ли сумма в исходной сети обеспечивала выплату в Ethereum.

Blockaid описала проблему как несоответствие экономической ценности в исходной сети и сети назначения. Согласно этой версии, злоумышленник создал транзакцию на 0,02 VRSC с измененными данными экспорта, которые указывали на валидный хеш выплаты, но не включали соответствующие резервные балансы. Запрос на импорт в Ethereum прошел валидацию, и мост автоматически разблокировал активы.

Исследователи также отметили, что проблему можно устранить с помощью дополнительной проверки checkCCEValues в Solidity. По их мнению, патч может быть небольшим по объему кода, но критически важным по эффекту: мост должен проверять не только структуру доказательства, но и реальное экономическое обеспечение перевода.

Очередной удар по доверию к мостам

Для рынка этот инцидент важен не только из-за потери $11,58 млн. Кроссчейн-мосты часто хранят крупные резервы и соединяют несколько сетей, а значит, изъян в одной точке может быстро привести к потерям в нескольких типах активов.

Атака на Verus произошла на фоне более широкой волны DeFi-инцидентов. Только в мае 2026 года хакеры атаковали 12 DeFi-протоколов, а общие потери за месяц превысили $20 млн. Апрель был еще хуже: потери составили более $606 млн, включая крупный эксплойт моста KelpDAO.

Мы также сообщали, что Иран запускает морское страхование на базе Bitcoin для Ормузского пролива.

Этот материал может содержать мнения третьих лиц, никакие данные и информация на этой веб-странице не являются инвестиционным советом в соответствии с нашим Отказом от ответственности. Хотя мы придерживаемся строгих Редакционных стандартов, этот пост может содержать ссылки на продукты наших партнеров.