Weer een ‘cryptobrug’ geplunderd voor miljoenen euro

Opnieuw is een digitale brug in de cryptowereld het doelwit geworden van een miljoenenhack.

Dit keer gaat het om de Verus-Ethereum bridge. Een hacker wist het achterliggende protocol met een vervalst bericht te misleiden.

Daardoor werd geld uit de reserves naar de hacker gestuurd. In totaal is er voor ongeveer 11,5 miljoen dollar (9,9 miljoen euro) aan crypto gestolen.

Direct een melding bij belangrijk cryptonieuws? Download de gratis Crypto Insiders app.

In het kort

• Een hacker heeft ruim 11,5 miljoen dollar gestolen van de Verus-Ethereum bridge.
• De aanval slaagde door een vervalst bericht, waardoor de bridge tegoeden uit de reserves naar de aanvaller stuurde.
• De gestolen crypto is omgewisseld voor 5.402 ethereum en staat momenteel op één adres.

Vervalst bericht leidt tot miljoenenverlies

Een crypto-bridge is een soort digitale doorgang waarmee gebruikers waarde van het ene cryptonetwerk naar het andere kunnen verplaatsen.

Vandaag ging het mis bij de Verus-Ethereum bridge: een onbekende hacker wist het protocol te misleiden.

De dader stuurde een frauduleus bericht, waardoor het protocol dacht dat er een legitieme transactie plaatsvond.

Hierdoor maakte het protocol 1.625 ethereum, 147.659 USDC en ruim 103,5 tBTC over naar de wallet van de hacker. De totale waarde van de buit komt neer op meer dan 11,5 miljoen dollar.

De aanvaller heeft de verschillende cryptomunten inmiddels omgewisseld voor ruim 5.402 ethereum. Op het moment van schrijven worden deze op een enkel adres vastgehouden.

Kwetsbaarheid in de code

Volgens beveiligingsplatform Blockaid ligt de oorzaak bij een specifieke kwetsbaarheid.

De bridge zou niet goed gecontroleerd hebben of het bedrag in het vervalste bericht overeenkwam met de echte gegevens.

Daardoor kon de aanvaller het protocol laten geloven dat de transactie klopte. Blockaid stelt dat dit met ongeveer tien regels code te verhelpen was.

Beveiligingsbedrijf ExVul komt tot een vergelijkbare conclusie. Volgens het bedrijf wist de aanvaller een gemanipuleerde opdracht door de controles van de bridge te krijgen.

ExVul adviseert dat dergelijke protocollen elke transactie moeten koppelen aan geverifieerde data voordat deze wordt uitgevoerd.

Cryptobruggen populair doelwit

De laatste tijd zijn dit soort crypto-bruggen vaker het doelwit van hackers.

Eerdere grote incidenten waren de hacks van Nomad Bridge (190 miljoen dollar) en Wormhole (325 miljoen dollar) in 2022.

Ook in 2026 vonden al grote aanvallen plaats. In april werden Drift Protocol en Kelp DAO getroffen voor respectievelijk 280 miljoen en 292 miljoen dollar.

Ook werd vlak voor het weekend een vergelijkbaar bedrag van 11 miljoen dollar gestolen bij de THORChain hack.

Het bericht Weer een ‘cryptobrug’ geplunderd voor miljoenen euro verscheen eerst op Crypto Insiders.