Как сообщили специалисты по кибербезопасности из Blockaid, PeckShield и GoPlus, DeFi-протокол Verus лишился примерно 11,5 миллиона долларов США в результате атаки на кроссчейн-мост с Ethereum.
Согласно данным PeckShield, злоумышленник похитил 103,6 tBTC, 1625 ETH и 147 000 USDC, после чего конвертировал активы в 5402 ETH. На момент публикации средства оставались на адресе атакующего.
Для оплаты комиссий хакер использовал средства, полученные через криптомиксер Tornado Cash примерно за 14 часов до взлома.
По информации GoPlus, атакующий отправил транзакцию с минимальной стоимостью и активировал функцию контракта, позволившую вывести резервы моста. Предварительно эксперты связывают инцидент либо с ошибкой в механизме вывода средств, либо с возможностью подделки подписи при проверке межсетевых сообщений.
Стоит отметить, команда Verus пока не публиковала официальных комментариев. Мост между сетями Verus и Ethereum был запущен в октябре 2023 года, а сам протокол функционирует с 2018 года и делает акцент на конфиденциальности пользователей.
