kryptorevolution.de
Die Verus-Ethereum Bridge ist offenbar Ziel eines größeren Angriffs geworden. Die Sicherheitsfirma Blockaid meldete, ihr Exploit-Erkennungssystem habe verdächtige Aktivitäten auf der Bridge erkannt. Nach bisherigem Stand sollen rund 11,58 Millionen Dollar abgeflossen sein.
Angreifer bündelt gestohlene Mittel in $ETH
Nach Angaben von PeckShield wurden aus der Bridge 103,6 tBTC, 1.625 $ETH und 147.000 $USDC entwendet. Der Angreifer soll die verschiedenen Assets anschließend in 5.402,4 $ETH getauscht haben. Der Gegenwert liegt bei etwa 11,4 Millionen Dollar.
#PeckShieldAlert The @veruscoin Verus-Ethereum Bridge has been drained for 103.6 $tBTC, 1.625K $ETH, and 147K $USDC.
The exploiter swapped the stolen assets for 5,402.4 $ETH (~$11.4M), which currently sits in 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
The attacker’s address… https://t.co/DK0CDUAcqb pic.twitter.com/NMa8abhaTH
— PeckShieldAlert (@PeckShieldAlert) May 18, 2026
Die Mittel sollen sich nun auf einer von PeckShield markierten Ethereum-Adresse befinden. Genau dieser Punkt ist wichtig.
Solange gestohlene Gelder auf einer nachvollziehbaren Adresse liegen, können Sicherheitsfirmen, Börsen und Analyseanbieter die weiteren Bewegungen beobachten.
Das bedeutet nicht, dass die Mittel leicht zurückzuholen sind. Aber der Angreifer steht unter Zeitdruck, sobald die Adresse öffentlich bekannt ist.
Auffällig ist auch die Vorbereitung der Angreiferadresse. Sie wurde laut PeckShield rund 14 Stunden zuvor mit 1 $ETH über Tornado Cash finanziert.
Das spricht dafür, dass der Angreifer bereits vor dem eigentlichen Zugriff versucht hat, Spuren zu verschleiern. Tornado Cash wird häufig genutzt, um die Herkunft von $ETH zu verwischen, auch wenn spätere Bewegungen auf der Chain weiterhin sichtbar bleiben.
Für Bridge-Protokolle ist ein solcher Angriff besonders heikel. Anders als einfache Token-Transfers müssen Bridges Zustände zwischen mehreren Netzwerken korrekt erkennen und abbilden.
Sie verwalten Reserven, geben Gegenwerte aus und verlassen sich je nach Design auf Signaturen, Validatoren, Smart Contracts oder externe Relayer. Ein Fehler an nur einer Stelle kann ausreichen, um Vermögenswerte falsch freizugeben oder Sicherheiten zu unterlaufen.
Bridge-Sicherheit bleibt der wunde Punkt von DeFi
Der Angriff auf die Verus-Ethereum Bridge reiht sich in eine lange Serie von Sicherheitsvorfällen bei Cross-Chain-Systemen ein. Das Problem ist nicht neu, aber es bleibt unangenehm aktuell. Nutzer wollen Liquidität zwischen Chains bewegen. Die Technik dahinter ist jedoch komplexer als viele Frontends vermuten lassen.
Eine Bridge muss Einzahlungen auf einer Chain zuverlässig erkennen, entsprechende Vermögenswerte auf einer anderen Chain verfügbar machen und dabei verhindern, dass falsche Nachrichten, manipulierte Zustände oder fehlerhafte Prüfungen ausgenutzt werden.
Genau deshalb gehören Bridges seit Jahren zu den bevorzugten Zielen von Angreifern. Dort liegt oft viel Liquidität an einem technisch anspruchsvollen Punkt.
Dass die gestohlenen Assets schnell in $ETH getauscht wurden, passt zu typischen Mustern nach Exploits. Angreifer versuchen häufig, illiquide oder markierte Assets in größere, leichter bewegliche Vermögenswerte umzuwandeln. $ETH bietet dafür Liquidität und viele mögliche Routen. Gleichzeitig erhöht jeder Swap die On-Chain-Spur.
Genau deshalb reagieren Sicherheitsfirmen bei solchen Bewegungen so schnell. Je früher eine Adresse markiert wird, desto größer ist die Chance, Börsen, Stablecoin-Emittenten, Bridge-Betreiber und andere Marktteilnehmer zu warnen. Besonders $USDC kann in manchen Fällen eingefroren werden, während $ETH und tBTC anders behandelt werden müssen.
Für Verus zählt nun vor allem die technische Aufarbeitung. Der Markt wird wissen wollen, ob der Angriff durch einen Smart-Contract-Fehler, eine Schwäche bei Signaturen, eine Validator-Komponente, falsche Preis- oder Zustandslogik oder eine andere Bridge-Abhängigkeit möglich wurde. Ohne diese Details bleibt offen, ob der Angriff isoliert war oder ob weitere Mittel gefährdet sein könnten.
Für Nutzer ist der Fall ein weiteres Warnsignal. Cross-Chain-Komfort hat seinen Preis. Wer Vermögenswerte über Bridges bewegt oder dort Liquidität bereitstellt, verlässt sich nicht nur auf die Sicherheit der einzelnen Blockchain, sondern auf die gesamte Verbindung dazwischen. Genau diese Verbindung ist oft der empfindlichste Teil.