Злом моста Verus Ethereum зливає 11,6 мільйонів доларів і зупиняє вузли в очікуванні виправлень

Злом моста Verus Ethereum швидко перетворюється на одну з найбільш уважно стежених інцидентів у сфері криптовалютної безпеки цього тижня, після того, як було виведено приблизно 11,6 мільйонів доларів у активах, а потім консолідовано у ETH. Що почалося як попередження від компаній з безпеки в блокчейні наприкінці неділі, незабаром розширилося до ширшого питання про те, як інша міжланцюгова система могла зазнати невдачі на базовому етапі перевірки.

Збитки були не малі і не абстрактні. PeckShield повідомила, що міст втратив 103,6 тBTC, 1625 ETH і 147 000 USDC, суміш активів, яка вказує на те, що значущі резерви моста були виведені за короткий час. Зловмисник пізніше обміняв вкрадену крипту на близько 5402 ETH, звузивши контроль над здобиччю до одного основного активу.

Одночасно, операційні наслідки поширилися за межі самого моста. Verus повідомила у своєму Discord-каналі, що мережа Verus зупинилася після того, як більшість вузлів, що генерують блоки, вийшли з ладу у відповідь на наслідки атаки. Розробники зараз досліджують, як працював злом, але жодного повного публічного аналізу ще не опубліковано.

Що сталося з мостом Verus-Ethereum

Основні факти є ясними: міст Verus-Ethereum зазнав постійного зламу, що вивів з ладу близько 11,6 мільйонів доларів у криптоактивах.

Розбір PeckShield дав найчітше публічне уявлення про втрату, повідомляючи, що міст втратив 103,6 тBTC, 1625 ETH і 147 000 USDC.

Це важливо, оскільки зломи мостів торкаються однієї з найчутливіших точок DeFi: інфраструктури, яка переміщує цінність між ланцюгами. Коли міст скомпрометовано, шкода може швидко поширитися, впливаючи на ліквідність, довіру користувачів і роботу мережі одночасно.

У цьому випадку злом моста Verus Ethereum також, ймовірно, порушив ширшу реакцію мережі Verus. Verus повідомила, що більшість вузлів, що генерують блоки, вийшли з ладу, що призвело до зупинки мережі, поки команди займалися наслідками.

Як зловмисники переміщували кошти

Blockaid повідомила, що виявила атаку наприкінці неділі і ідентифікувала зловмисницький гаманець як 0x5aBb…D5777. За словами компанії, вкрадені активи були потім переміщені на інший гаманець з позначкою 0x65C…C25F9.

PeckShield повідомила, що зловмисник пізніше обміняв вкрадені кошти на близько 5402 ETH, що на момент повідомлення становило приблизно 11,4–11,6 мільйонів доларів. Це перетворення є важливим для слідчих і ринкових спостерігачів, оскільки перетворення кількох вкрадених активів у ETH може спростити зберігання та подальший рух.

Ще одна деталь, яка одразу привернула увагу у колах безпеки, — це те, що гаманець зловмисника був спочатку профінансований 1 ETH через Tornado Cash приблизно за 14 годин до зламу.

Це сам по собі не пояснює злом, але додає знайомий шаблон до інциденту. У багатьох випадках атак у DeFi невеликі початкові внески через інструменти приватності є одними з перших слідів, які дослідники відстежують у блокчейні.

Чому компанії з безпеки вважають, що була задіяна помилка валідації

Ранній аналіз відхилився від простої крадіжки приватного ключа і спрямований на більш структурну слабкість моста.

Кілька компаній з безпеки заявили, що ймовірна проблема стосувалася валідації міжланцюгових повідомлень. GoPlus Security вказала на ймовірну невдачу у валідації міжланцюгових повідомлень, обході логіки зняття або слабкості контролю доступу. Практично це означає, що міст міг приймати або обробляти повідомлення, які він мав відхилити.

Blockaid запропонувала більш вузьке пояснення, заявивши, що проблема, ймовірно, полягала у відсутності валідації суми джерела у функції перевірки моста. Ця деталь важлива. Якщо міст неправильно валідовує суму джерела, пов’язану з міжланцюговим повідомленням, зловмисник може ініціювати перекази з резервів без відповідного легітимного депозиту з початкового боку.

ExVul описала схожу теорію, заявивши, що зловмисник використав підроблений вантаж імпорту міжланцюгових даних, який пройшов перевірку моста. Якщо ця версія підтвердиться, злом відповідатиме знайомому і дорогому шаблону у безпеці мостів DeFi: міст не зламаний через крадіжку ключа підписанта, а через те, що логіка перевірки, яка має гарантувати цілісність міжланцюгових операцій, є занадто слабкою.

Це одна з причин, чому злом моста Verus Ethereum привертає ширшу увагу, ніж просто сума у доларах. Помилки валідації торкаються основ проектування мостів. Якщо припущення щодо довіри або шляхи перевірки є крихкими, великі обсяги міжланцюгової ліквідності можуть бути піддані ризику навіть без класичної компрометації гаманця.

Що може означати помилка в міжланцюговій валідації

У системах мостів міжланцюгова валідація — це крок, який допомагає підтвердити, що повідомлення або переказ є легітимними, перш ніж активи будуть випущені. Якщо цей крок зламається, міст може діяти на основі даних, які він мав відхилити. Саме тому команди з безпеки зосереджуються на шляху валідації, а не на простій крадіжці гаманця.

Чому це важливо для безпеки мостів DeFi

Системи мостів займають ризиковану проміжну позицію. Вони мають з’єднувати окремі мережі, перевіряти повідомлення, тримати резерви і випускати активи лише за умови правильності. Це робить їх корисними, але й особливо вразливими.

Випадок Verus підсилює повторюваний урок у безпеці мостів DeFi: безпека — це не лише захист ключів. Це також гарантія того, що функції перевірки, логіка імпорту та контроль зняття не можуть бути обмануті за допомогою неправомірних або підроблених даних.

Компанії з безпеки зосередилися саме на цьому класі проблем. Постійні посилання на помилку валідації міжланцюгових повідомлень, відсутність валідації суми джерела та можливі слабкості контролю доступу вказують на ширшу проблему — чи були правила прийому та виконання міжланцюгових інструкцій у моста достатньо сильними.

Для користувачів і розробників це той аспект, за яким потрібно стежити. Міст може здаватися робочим аж до моменту, коли припущення щодо валідації зламається.

Вплив на мережу і що чекати далі

Verus повідомила, що мережа зупинилася після того, як більшість вузлів, що генерують блоки, вийшли з ладу під час реагування команд на наслідки атаки. Це переводить цю історію з рівня ізольованого інциденту смарт-контракту у рівень порушення роботи мережі.

Розробники проекту досліджують, як був здійснений злом і які кроки слід зробити далі. Поки що команда Verus не опублікувала повний публічний аналіз.

Наступний етап зосереджений на технічному огляді: як було обійдено шлях перевірки моста, чи відповідає ймовірна вразливість описам компаній з безпеки і які зміни потрібно внести, щоб повернути довіру. На даний момент цей інцидент є ще одним нагадуванням, що у крипто світі найслабкіше місце часто не актив, а код, яким довіряють для його переміщення між ланцюгами.