По данным платформы блокчейн-безопасности Blockaid, в понедельник была взломана Ethereum-мостовая инфраструктура Verus Protocol: злоумышленник воспользовался мошенническими сообщениями для кроссчейн-передачи. В результате ему удалось украсть как минимум 11,58 млн долларов. Злоумышленник перевёл 1 625 ETH, 147 659 USDC и 103,57 tBTC v2, которые затем были конвертированы примерно в 5 402 ETH на сумму 11,4 млн долларов — по данным Etherscan, проверенным PeckShield.

Blockaid определила эксплойт как уязвимость отсутствия проверки source-amount в логике верификации моста. Для исправления, по оценке, нужно примерно 10 строк кода на Solidity. Злоумышленник обманул протокол, используя поддельные данные кроссчейн-import, которые прошли проверочные сценарии, и это напоминало предыдущие взломы мостов, включая инцидент с Nomad Bridge на 190 млн долларов и события вокруг Wormhole на 325 млн долларов, произошедшие в 2022 году.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

4ч назад

Рынок eBTC Echo Protocol был скомпрометирован на Monad, ~$816K украден в понедельник

6ч назад

Echo Protocol пострадал от $76M eBTC-эксплойта по минтингу во вторник, ключ администратора был скомпрометирован

6ч назад

eBTC Echo Protocol был взломан в сети Monad, злоумышленник в понедельник взял кредит под $867,700 в WBTC

23ч назад

Эксплойт моста Verus-Ethereum выводит 11,58 миллиона долларов за позднее воскресенье

05-18 11:33

Атакующий мост Adshares возвращает 256 ETH разрабочику 18 мая, покрыв 86% похищенных средств

Детальный анализ