ブロックチェーンのセキュリティ・プラットフォームであるBlockaidによると、Verus ProtocolのEthereumブリッジは月曜日に、詐欺的なクロスチェーン転送メッセージを通じて悪用され、攻撃者が少なくとも1,158万ドルを盗んだとのことです。攻撃者は1,625 ETH、147,659 USDC、103.57 tBTC v2を送金し、それらはその後、PeckShieldが検証したEtherscanデータによれば、約5,402 ETH相当で1,140万ドルに換金されたとされています。
Blockaidは、このエクスプロイトを、ブリッジの検証ロジックにおける「送信元の金額の検証が欠落している」不備だと特定し、修正にはSolidityコードおよそ10行が必要だとしました。攻撃者は、検証フローを通過した偽造のクロスチェーン・インポート・ペイロードを使うことでプロトコルを欺きました。これは、過去のブリッジ悪用(1億9000万ドルのNomad Bridgeや、2022年の3億1.9億ドル規模のWormholeの事案など)と似た手口です。
