Verus-Ethereumブリッジが悪用される - 1158万ドル流出

別のクロスチェーンブリッジが崩壊する。Verus-Ethereumブリッジは5月17〜18日に偽造されたクロスチェーン転送攻撃を受け、攻撃者は約1158万ドルの暗号資産を流出させた。

盗まれたもの：103.6 tBTC + 1625 ETH + 約14万7千 USDC

ハッカーはすべてを5402 ETH（約1140万ドル）に交換し、1つのウォレットに保管した。資金はドレインの約14時間前にTornado Cashを経由して流入しており、典型的な攻撃前の準備だった。

根本原因（重要な部分）：
これは鍵の侵害、署名のバイパス、またはハッシュの衝突ではなかった。Blockaidによると、これはソース量の検証不足であり、ブリッジはMerkle証明と状態ルートを正しく検証していたが、ソースチェーンの取引が実際に価値を裏付けているかどうかを確認していなかった。

簡単に言えば：攻撃者は約10ドルの手数料を払って1150万ドルを偽造した。同じ脆弱性のクラスは2022年のNomad（1億9000万ドル）やWormhole（3億2500万ドル）のハッキングと同じ。

CryptoPatelの要約：
ブリッジは依然としてDeFiの最も弱い部分だ。「暗号的に検証済み」≠「経済的に検証済み」。資産をブリッジする前に、プロトコルの監査履歴を確認し、大きな資金をブリッジコントラクトに放置しないこと。

Verusチームはまだ公式に確認していない。数字はBlockaid、PeckShield、ExVulからのもの。

安全に留意しよう。常に自己調査（DYOR）を忘れずに。