bits.media
Об инциденте первой сообщила платформа Blockaid, работающая в сфере безопасности блокчейна. Аналитики обнаружили подозрительную активность адреса, начинающегося с 0x5aBb, и рассказали, что украденные средства были перемещены на другой адрес, заканчивающийся на C25F9.
Позже исследователи из PeckShield подсчитали, что хакеру удалось вывести из моста Verus-Ethereum 103,6 tBTC, 1625 $ETH и 147 000 USDC. Неизвестный оперативно обменял украденные активы на 5402 $ETH, которые сейчас стоят около $11,4 млн. В PeckShield выяснили, что адрес злоумышленника был заблаговременно пополнен через сервис микширования криптовалют Tornado Cash — за 14 часов до эксплойта на этот адрес поступил 1 $ETH.
Специалисты по безопасности блокчейнов компании GoPlus предположили, что взлом мог быть связан с уязвимостью в системе проверки транзакций моста. Хакер мог отправить транзакцию с низкой стоимостью в мостовой смарт-контракт, а затем активировать функцию, которая позволила разом перевести резервные активы непосредственно на адрес злоумышленника, полагают в GoPlus. Аналитики предположили, что инцидент может быть связан со сбоями при проверке сообщений между цепочками, подделкой подписей, обходом логики вывода средств или со слабой системой контроля доступа. Из-за подобных уязвимостей хакеры стали все чаще атаковать кроссчейн-мосты, где заблокирован большой объем ликвидности.
В прошлом году Cork Protocol лишился обернутых токенов wstETH на сумму $12 млн из-за эксплойта смарт-контракта. От хакеров пострадал децентрализованный протокол для кроссчейн‑обмена THORChain — его ущерб оценивается примерно в $10 млн.