Exploit del Puente Verus-Ethereum Drena $11.58M en un Ataque en Curso

TLDR:

• El sistema de detección de exploits de Blockaid identificó un ataque activo que drenó $11.58M del puente entre cadenas Verus-Ethereum.
• Peckshield confirmó que se robaron 103.6 tBTC, 1,625 ETH y 147,000 USDC, que fueron intercambiados por 5,402 ETH.
• GoPlus descubrió que el atacante utilizó una transacción de bajo valor para desencadenar una transferencia en lote de todas las reservas del puente entre cadenas.
• La billetera del atacante fue financiada previamente con 1 ETH a través de Tornado Cash aproximadamente 14 horas antes de que comenzara el exploit.

El puente entre cadenas Verus-Ethereum está siendo objeto de un exploit activo que ha drenado aproximadamente $11.58 millones en activos digitales. La firma de seguridad Blockchain Blockaid identificó el ataque a través de su sistema de detección de exploits el domingo.

Los fondos robados incluían tBTC, ETH y USDC. El atacante posteriormente convirtió esos activos en ETH. Múltiples empresas de seguridad han confirmado desde entonces la brecha y rastreado la actividad en cadena del atacante.

Cómo se desarrolló el ataque

Blockaid fue una de las primeras en alertar públicamente sobre el exploit. La firma identificó la cuenta de propiedad externa del atacante como la dirección "0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777." Los fondos drenados fueron transferidos a una billetera separada en "0x65Cb8b128Bf6e690761044CCECA422bb239C25F9."

Peckshield proporcionó un desglose detallado de lo que fue sustraído del puente entre cadenas. Según la firma, el atacante drenó 103.6 tBTC, 1,625 ETH y 147,000 USDC del protocolo. Esos activos fueron luego intercambiados por aproximadamente 5,402 ETH, valorados en alrededor de $11.4 millones en ese momento.

Otra firma de seguridad, GoPlus, arrojó luz sobre el método utilizado en el ataque. El atacante envió una transacción de bajo valor al contrato del puente entre cadenas e invocó una función específica. Esa función desencadenó que el contrato del puente entre cadenas realizara una transferencia en lote de sus activos de reserva directamente a la billetera del atacante.

La transacción del exploit ha sido registrada públicamente en Etherscan, proporcionando un registro transparente en cadena. La dirección del contrato del puente entre cadenas involucrado es "0x71518580f36feceffe0721f06ba4703218cd7f63." Los investigadores de seguridad continúan monitoreando las direcciones involucradas para detectar movimientos adicionales.

El rastro de financiamiento del atacante apunta a Tornado Cash

Peckshield también rastreó cómo el atacante financió inicialmente su billetera antes de llevar a cabo el exploit. La dirección del atacante recibió 1 ETH a través de Tornado Cash aproximadamente 14 horas antes de que comenzara el ataque. Tornado Cash es un mezclador de criptomonedas comúnmente utilizado para ocultar el origen de los fondos en cadena.

Este método de financiamiento es un patrón reconocido entre los actores maliciosos en cadena que buscan ocultar su identidad. Al enrutar los fondos iniciales a través de un mezclador, el atacante dificultó la vinculación de la billetera del exploit con cualquier historial previo. Los investigadores suelen estar atentos a estos patrones al rastrear el origen de los activos robados.

En el momento de redactar este artículo, los fondos robados permanecen en la billetera de drenaje identificada por Blockaid. El equipo de Verus no había emitido públicamente ninguna medida de recuperación confirmada ni anuncios de pausa del protocolo. La comunidad DeFi en general ha sido alertada para evitar interactuar con el puente entre cadenas por el momento.

El ataque se suma a una larga lista de exploits de puentes entre cadenas que han azotado a la industria cripto en los últimos años. Los puentes entre cadenas siguen siendo un objetivo de alto valor debido a las grandes reservas que mantienen y la complejidad de su lógica de Smart Contract.

The post Verus-Ethereum Bridge Exploit Drains $11.58M in Ongoing Attack appeared first on Blockonomi.