Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
DeFi-протокол Verus лишился около $11,5 млн из-за атаки на кроссчейн-мост с Ethereum. Об этом рассказали эксперты по кибербезопасности из Blockaid, PeckShield и GoPlus.
По данным PeckShield, злоумышленник вывел 103,6 tBTC, 1625 ETH и 147 000 USDC, а затем обменял их на 5402 ETH. На данный момент средства остаются на кошельке атакующего.
Средства на оплату комиссий он получил через миксер Tornado Cash за 14 часов до взлома.
Специалисты GoPlus отметили, что хакер отправил транзакцию с низкой стоимостью и вызвал функцию контракта для массового вывода резервов. Причиной инцидента, вероятно, стала уязвимость в логике снятия средств или подделка подписи при проверке межсетевых сообщений.
Разработчики Verus пока не комментировали ситуацию. Мост между сетями Verus и Ethereum запустили в октябре 2023 года. Сам протокол работает с 2018 года и ориентирован на конфиденциальность пользователей.
Индустрия децентрализованных финансов постоянно сталкивается с подобными угрозами. Общая сумма заблокированных в DeFi средств, утраченных в результате взломов, превышает $7,7 млрд.
При этом на уязвимости кроссчейн-мостов приходится более $3,2 млрд убытков.
Напомним, в апреле взлому подвергся Kelp, за которым, как предполагают, стоит группировка Lazarus Group. Этот инцидент стал крупнейшим в DeFi-секторе с начала года.
В мае злоумышленники вывели $10 млн из кроссчейн-протокола THORChain. Разработчики проекта подтвердили взлом и опровергли запуск программы возмещения ущерба.
Популярные новости: