Eksploit jembatan Verus Ethereum menguras $11,6 juta dan menghentikan node saat perbaikan sedang disiapkan

Eksploit jembatan Verus Ethereum dengan cepat menjadi salah satu insiden keamanan kripto yang paling diawasi minggu ini, setelah sekitar $11,6 juta aset dihapus dan kemudian dikonsolidasikan ke ETH. Apa yang dimulai sebagai peringatan dari perusahaan keamanan onchain pada Minggu malam segera meluas menjadi pertanyaan yang lebih luas tentang bagaimana sistem lintas rantai lain mungkin gagal pada langkah verifikasi dasar.

Kerugian tersebut tidak kecil atau abstrak. PeckShield mengatakan jembatan kehilangan 103,6 tBTC, 1.625 ETH dan 147.000 USDC, campuran aset yang menunjukkan cadangan jembatan yang signifikan ditarik dalam waktu singkat. Penyerang kemudian menukar crypto yang dicuri menjadi sekitar 5.402 ETH, memperketat kendali atas hasil curian menjadi satu aset utama.

Pada saat yang sama, dampak operasional menyebar di luar jembatan itu sendiri. Verus mengatakan di saluran Discord-nya bahwa jaringan Verus dihentikan setelah sebagian besar node yang menghasilkan blok offline saat merespons produk sampingan dari serangan tersebut. Pengembang saat ini sedang menyelidiki bagaimana exploit bekerja, tanpa ada laporan post-mortem publik lengkap yang dirilis sejauh ini.

Apa yang terjadi pada jembatan Verus-Ethereum

Fakta inti sangat jelas: jembatan Verus-Ethereum mengalami eksploitasi yang berlangsung terus-menerus yang menguras sekitar $11,6 juta aset kripto.

Rincian PeckShield memberikan gambaran paling jelas tentang kerugian tersebut, melaporkan bahwa jembatan kehilangan 103,6 tBTC, 1.625 ETH dan 147.000 USDC.

Itu penting karena eksploitasi jembatan menyentuh salah satu titik paling sensitif di DeFi: infrastruktur yang memindahkan nilai antar rantai. Ketika jembatan dikompromikan, kerusakan dapat menyebar dengan cepat, mempengaruhi likuiditas, kepercayaan pengguna, dan operasi jaringan sekaligus.

Dalam kasus ini, eksploitasi jembatan Verus Ethereum juga tampaknya mengganggu respons jaringan Verus yang lebih luas. Verus mengatakan sebagian besar node yang menghasilkan blok mengambil diri mereka offline, menyebabkan jaringan berhenti sementara tim menangani dampaknya.

Bagaimana penyerang memindahkan dana

Blockaid mengatakan mereka mendeteksi serangan pada akhir Minggu dan mengidentifikasi dompet penyerang sebagai 0x5aBb…D5777. Menurut perusahaan, aset yang dicuri kemudian dipindahkan ke dompet lain yang diberi label 0x65C…C25F9.

PeckShield mengatakan penyerang kemudian menukar dana yang dicuri menjadi sekitar 5.402 ETH, menempatkan nilainya sekitar $11,4 juta hingga $11,6 juta saat pelaporan. Konversi tersebut penting bagi penyelidik dan pengamat pasar karena mengubah beberapa aset yang dicuri menjadi ETH dapat menyederhanakan pengelolaan dan pergerakan selanjutnya.

Ada detail lain yang langsung menarik perhatian di kalangan keamanan. PeckShield mengatakan dompet penyerang awalnya didanai dengan 1 ETH melalui Tornado Cash sekitar 14 jam sebelum eksploitasi.

Itu sendiri tidak menjelaskan eksploitasi, tetapi menambahkan pola yang familiar ke insiden tersebut. Dalam banyak kasus serangan DeFi, pendanaan awal kecil melalui alat privasi adalah salah satu jejak pertama yang dilacak peneliti secara onchain.

Mengapa perusahaan keamanan menganggap ada cacat validasi yang terlibat

Analisis awal menunjukkan bahwa masalahnya bukan sekadar pencurian kunci pribadi dan mengarah ke kelemahan struktural pada jembatan.

Beberapa perusahaan keamanan mengatakan kemungkinan masalah terkait dengan validasi pesan lintas rantai. GoPlus Security menunjuk pada kemungkinan kegagalan validasi pesan lintas rantai, pengabaian logika penarikan, atau kelemahan kontrol akses. Secara praktis, itu menunjukkan bahwa jembatan mungkin telah menerima atau memproses pesan yang seharusnya ditolak.

Blockaid menawarkan penjelasan yang lebih sempit, mengatakan masalah tampaknya melibatkan tidak adanya validasi jumlah sumber dalam fungsi verifikasi jembatan. Detail ini penting. Jika jembatan gagal memvalidasi jumlah sumber yang terkait dengan pesan lintas rantai dengan benar, penyerang mungkin dapat memicu transfer dari cadangan tanpa setoran yang sah dari pihak pengirim.

ExVul menggambarkan teori serupa, mengatakan penyerang menggunakan payload impor lintas rantai palsu yang lolos proses verifikasi jembatan. Jika analisis tersebut benar, eksploitasi akan cocok dengan pola yang sudah dikenal dan mahal dalam keamanan jembatan DeFi: jembatan tidak gagal karena kunci penandatangan dicuri, tetapi karena logika yang memeriksa apa yang harus dihormati di seluruh rantai terlalu lemah.

Ini adalah salah satu alasan mengapa eksploitasi jembatan Verus Ethereum menarik perhatian lebih luas daripada angka dolar mentah saja. Kelemahan validasi menyentuh inti dari desain jembatan. Jika asumsi kepercayaan atau jalur verifikasi rapuh, kumpulan likuiditas lintas rantai yang besar dapat terekspos bahkan tanpa kompromi dompet klasik.

Apa arti cacat validasi lintas rantai

Dalam sistem jembatan, validasi lintas rantai adalah langkah yang membantu memastikan bahwa pesan atau transfer adalah sah sebelum aset dilepaskan. Jika langkah itu rusak, jembatan mungkin bertindak berdasarkan data yang seharusnya ditolak. Itulah mengapa tim keamanan fokus pada jalur validasi daripada penjelasan pencurian dompet sederhana.

Mengapa ini penting untuk keamanan jembatan DeFi

Sistem jembatan berada di tengah risiko. Mereka seharusnya menghubungkan jaringan yang terpisah, memverifikasi pesan, menyimpan cadangan, dan melepaskan aset hanya ketika kondisi sudah tepat. Itu membuat mereka berguna, tetapi juga sangat rentan.

Kasus Verus memperkuat pelajaran berulang dalam keamanan jembatan DeFi: keamanan tidak hanya tentang melindungi kunci. Itu juga tentang memastikan fungsi verifikasi, logika impor, dan kontrol penarikan tidak bisa dipermainkan oleh data yang salah bentuk atau palsu.

Perusahaan keamanan telah memfokuskan perhatian pada kelas masalah ini. Referensi berulang terhadap cacat validasi lintas rantai, tidak adanya validasi jumlah sumber, dan kemungkinan kelemahan kontrol akses semuanya mengarah ke satu masalah yang lebih besar — apakah aturan jembatan untuk menerima dan mengeksekusi instruksi lintas rantai cukup kuat.

Bagi pengguna dan pengembang, bagian ini yang perlu diperhatikan. Sebuah jembatan bisa tampak beroperasi normal sampai asumsi validasi gagal.

Dampak pada jaringan dan apa yang akan datang selanjutnya

Verus mengatakan jaringan berhenti setelah sebagian besar node yang menghasilkan blok offline saat tim merespons produk sampingan dari serangan tersebut. Itu mengubah cerita ini dari insiden kontrak pintar yang terbatas menjadi gangguan tingkat jaringan.

Pengembang proyek sedang menyelidiki bagaimana exploit dilakukan dan langkah apa yang harus diambil selanjutnya. Sejauh ini, tim Verus belum merilis laporan post-mortem publik lengkap.

Itu meninggalkan fase berikutnya yang berfokus pada tinjauan teknis: bagaimana jalur verifikasi jembatan dilalui, apakah cacat yang diduga sesuai dengan yang dijelaskan perusahaan keamanan, dan perubahan apa yang diperlukan sebelum kepercayaan dapat dikembalikan. Untuk saat ini, serangan ini menjadi pengingat lain bahwa dalam kripto, titik terlemah sering kali bukan aset itu sendiri, tetapi kode yang dipercaya untuk memindahkannya antar rantai.