Verus-Ethereum Bridge Exploit Drains $11,58 miljoen in lopende aanval

TLDR:

• Blockaid's exploit-detectiesysteem identificeerde een actieve aanval die $11,58 miljoen wegzoog uit de Verus-Ethereum-brug.
• Peckshield bevestigde dat 103,6 tBTC, 1.625 ETH en 147.000 USDC werden gestolen en omgewisseld voor 5.402 ETH.
• GoPlus ontdekte dat de aanvaller een transactie met lage waarde gebruikte om een batch-overdracht van alle brugreserves te activeren.
• De portemonnee van de aanvaller werd ongeveer 14 uur voor het begin van de exploit van 1 ETH voorzien via Tornado Cash.

De Verus-Ethereum-brug is het doelwit van een actieve exploit waarbij ongeveer $11,58 miljoen aan digitale activa werd weggesluisd. Blockchain-beveiligingsbedrijf Blockaid identificeerde de aanval zondag via zijn exploit-detectiesysteem.

De gestolen fondsen omvatten tBTC, ETH en USDC. De aanvaller converteerde deze activa vervolgens naar ETH. Meerdere beveiligingsbedrijven hebben de inbreuk sindsdien bevestigd en de on-chain activiteit van de aanvaller getraceerd.

Hoe de aanval zich ontvouwde

Blockaid was een van de eersten die de exploit publiekelijk meldde. Het bedrijf identificeerde het extern eigendomsaccount van de aanvaller als adres "0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777." De weggesluisde fondsen werden overgebracht naar een aparte portemonnee op "0x65Cb8b128Bf6e690761044CCECA422bb239C25F9."

Peckshield gaf een gedetailleerde uitsplitsing van wat er van de brug werd onttrokken. Volgens het bedrijf haalde de aanvaller 103,6 tBTC, 1.625 ETH en 147.000 USDC uit het protocol. Die activa werden vervolgens omgewisseld voor ongeveer 5.402 ETH, destijds gewaardeerd op ongeveer $11,4 miljoen.

Een ander beveiligingsbedrijf, GoPlus, lichtte toe welke methode bij de aanval werd gebruikt. De aanvaller stuurde een transactie met lage waarde naar het brugcontract en riep een specifieke functie aan. Die functie activeerde het brugcontract om zijn reserveactiva rechtstreeks naar de portemonnee van de aanvaller te batch-overdragen.

De exploit-transactie is publiekelijk geregistreerd op Etherscan en biedt een transparant on-chain record. Het betrokken brugcontractadres is "0x71518580f36feceffe0721f06ba4703218cd7f63." Beveiligingsonderzoekers blijven de betrokken adressen monitoren op verdere bewegingen.

Financieringsspoor van de aanvaller wijst naar Tornado Cash

Peckshield traceerde ook hoe de aanvaller zijn portemonnee aanvankelijk financierde voordat de exploit werd uitgevoerd. Het adres van de aanvaller ontving 1 ETH via Tornado Cash, ongeveer 14 uur voordat de aanval begon. Tornado Cash is een cryptomixer die vaak wordt gebruikt om de herkomst van fondsen on-chain te verhullen.

Deze financieringsmethode is een erkend patroon onder kwaadwillende on-chain actoren die hun identiteit willen verbergen. Door startfondsen via een mixer te routeren, maakte de aanvaller het moeilijker om de exploit-portemonnee te koppelen aan enige voorgeschiedenis. Onderzoekers letten doorgaans op dergelijke patronen bij het traceren van de bron van gestolen activa.

Op het moment van schrijven bevinden de gestolen fondsen zich nog steeds in de drainer-portemonnee die door Blockaid is geïdentificeerd. Het Verus-team had nog geen bevestigde herstelmaatregelen of aankondigingen over het pauzeren van het protocol openbaar gemaakt. De bredere DeFi-gemeenschap is gewaarschuwd om in de tussentijd geen interactie te hebben met de brug.

De aanval voegt zich bij een lange lijst van brug-exploits die de crypto-industrie de afgelopen jaren hebben geteisterd. Cross-chain-bruggen blijven een hoogwaardig doelwit vanwege de grote reserves die ze aanhouden en de complexiteit van hun smart contract-logica.

The post Verus-Ethereum Bridge Exploit Drains $11.58M in Ongoing Attack appeared first on Blockonomi.