Verus-Ethereum-Bridge-Exploit entzieht 11,58 Mio. $ bei laufendem Angriff

TLDR:

• Blockaid's Exploit-Erkennungssystem identifizierte einen aktiven Angriff, der $11,58 Mio. aus der Verus-Ethereum-Brücke abgezogen hat.
• Peckshield bestätigte, dass 103,6 tBTC, 1.625 ETH und 147.000 USDC gestohlen und gegen 5.402 ETH eingetauscht wurden.
• GoPlus stellte fest, dass der Angreifer eine Transaktion mit niedrigem Wert nutzte, um einen Batch-Transfer aller Bridge-Reserven auszulösen.
• Das Wallet des Angreifers wurde etwa 14 Stunden vor Beginn des Exploits über Tornado Cash mit 1 ETH vorfinanziert.

Die Verus-Ethereum-Brücke ist Ziel eines aktiven Exploits, der rund 11,58 Millionen Dollar in digitalen Vermögenswerten abgezogen hat. Das Blockchain-Sicherheitsunternehmen Blockaid identifizierte den Angriff am Sonntag über sein Exploit-Erkennungssystem.

Zu den gestohlenen Mitteln gehörten tBTC, ETH und USDC. Der Angreifer wandelte diese Vermögenswerte anschließend in ETH um. Mehrere Sicherheitsunternehmen haben den Vorfall inzwischen bestätigt und die On-Chain-Aktivitäten des Angreifers zurückverfolgt.

Wie der Angriff ablief

Blockaid war eines der ersten Unternehmen, das den Exploit öffentlich meldete. Das Unternehmen identifizierte das extern gehaltene Konto des Angreifers als Adresse „0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777." Die abgezogenen Mittel wurden in ein separates Wallet unter „0x65Cb8b128Bf6e690761044CCECA422bb239C25F9" transferiert.

Peckshield lieferte eine detaillierte Aufschlüsselung der aus der Brücke entnommenen Mittel. Laut dem Unternehmen zog der Angreifer 103,6 tBTC, 1.625 ETH und 147.000 USDC aus dem Protokoll ab. Diese Vermögenswerte wurden anschließend gegen rund 5.402 ETH getauscht, was zum damaligen Zeitpunkt einem Wert von etwa 11,4 Millionen Dollar entsprach.

Ein weiteres Sicherheitsunternehmen, GoPlus, beleuchtete die beim Angriff verwendete Methode. Der Angreifer sendete eine Transaktion mit niedrigem Wert an den Bridge-Contract und rief eine bestimmte Funktion auf. Diese Funktion veranlasste den Bridge-Contract, seine Reservevermögen direkt an das Wallet des Angreifers zu übertragen.

Die Exploit-Transaktion wurde öffentlich auf Etherscan protokolliert und liefert damit einen transparenten On-Chain-Prozess-Nachweis. Die betroffene Bridge-Contract-Adresse lautet „0x71518580f36feceffe0721f06ba4703218cd7f63." Sicherheitsforscher überwachen die betreffenden Adressen weiterhin auf weitere Bewegungen.

Finanzierungsspur des Angreifers führt zu Tornado Cash

Peckshield verfolgte auch nach, wie der Angreifer sein Wallet vor Durchführung des Exploits zunächst finanzierte. Die Adresse des Angreifers erhielt etwa 14 Stunden vor Beginn des Angriffs 1 ETH über Tornado Cash. Tornado Cash ist ein Krypto-Mixer, der häufig eingesetzt wird, um die Herkunft von Geldern On-Chain zu verschleiern.

Diese Finanzierungsmethode ist ein bekanntes Muster unter On-Chain-Angreifern, die ihre Identität verbergen wollen. Indem der Angreifer die Startmittel über einen Mixer leitete, erschwerte er die Verknüpfung des Exploit-Wallets mit einer früheren Transaktionshistorie. Ermittler achten typischerweise auf solche Muster, wenn sie die Herkunft gestohlener Vermögenswerte zurückverfolgen.

Zum Zeitpunkt der Veröffentlichung befinden sich die gestohlenen Mittel noch immer in dem von Blockaid identifizierten Drainer-Wallet. Vom Verus-Team wurden noch keine bestätigten Wiederherstellungsmaßnahmen oder Ankündigungen zur Protokollpause öffentlich bekannt gegeben. Die breitere DeFi-Community wurde darauf hingewiesen, in der Zwischenzeit keine Interaktionen mit der Brücke vorzunehmen.

Der Angriff reiht sich in eine lange Liste von Bridge-Exploits ein, die die Krypto-Branche in den letzten Jahren heimgesucht haben. Cross-Chain Brücken bleiben aufgrund der großen Reserven, die sie halten, und der Komplexität ihrer Smart-Contract-Logik ein wertvolles Angriffsziel.

Der Beitrag Verus-Ethereum Bridge Exploit Drains $11.58M in Ongoing Attack erschien zuerst auf Blockonomi.