Хакеры вывели из DeFi-протокола Verus $11,5 млн

[News Bot]

 

Протокол децентрализованных финансов (DeFi) Verus пострадал от крупной уязвимости, затрагивающей мост Эфириума — хакер вывел криптоактивы примерно на $11,5 млн.

Об инциденте первой  сообщила платформа Blockaid, работающая в сфере безопасности блокчейна. Аналитики обнаружили подозрительную активность адреса, начинающегося с 0x5aBb, и рассказали, что украденные средства были перемещены на другой адрес, заканчивающийся на C25F9.

 

Позже исследователи из PeckShield подсчитали, что хакеру удалось вывести из моста Verus-Ethereum 103,6 tBTC, 1625 ETH и 147 000 USDC. Неизвестный оперативно обменял украденные активы на 5402 ETH, которые сейчас стоят около $11,4 млн. В PeckShield выяснили, что адрес злоумышленника был заблаговременно пополнен через сервис микширования криптовалют Tornado Cash — за 14 часов до эксплойта на этот адрес поступил 1 ETH.

 

Специалисты по безопасности блокчейнов компании GoPlus  предположили, что взлом мог быть связан с уязвимостью в системе проверки транзакций моста. Хакер мог отправить транзакцию с низкой стоимостью в мостовой смарт-контракт, а затем активировать функцию, которая позволила разом перевести резервные активы непосредственно на адрес злоумышленника, полагают в GoPlus. Аналитики предположили, что инцидент может быть связан со сбоями при проверке сообщений между цепочками, подделкой подписей, обходом логики вывода средств или со слабой системой контроля доступа. Из-за подобных уязвимостей хакеры стали все чаще атаковать кроссчейн-мосты, где заблокирован большой объем ликвидности.

 

 

Подробнее: https://bits.media/khakery-vyveli-iz-defi-protokola-verus-11-5-mln/