Hacker stiehlt über 11 Millionen $ von Verus-Ethereum-Brücke
Ein Hackerangriff hat Berichten zufolge 11,58 Millionen $ von der Verus-Ethereum-Brücke entwendet.
Laut Warnungen verschiedener Blockchain-Sicherheitsplattformen traf der Angriff einen der Cross-Chain-Bridge-Verträge von Verus und leerte Reserven, die ETH, tBTC und USDC enthielten.
Funktionsweise des Angriffs
Die Unternehmen CertiK und PeckShield meldeten innerhalb weniger Stunden nach dem Angriff verdächtige Aktivitäten vom Bridge-Vertrag mit der Adresse 0x71518580...cd7f63.
Den Angaben zufolge beliefen sich die gestohlenen Vermögenswerte auf insgesamt 1.625 ETH, 103,56 tBTC und 147.000 USDC. Der Angreifer tauschte diese schnell in etwa 5.402 ETH um und lagerte die Mittel in einer separaten Wallet.
Ein weiteres Sicherheitsunternehmen, Blockaid, veröffentlichte kurz darauf eine technische Analyse, die den Vorfall detailliert beschreibt.
Demnach überprüfte die Brücke korrekt drei Dinge: eine von acht von fünfzehn Notaren signierte Verus-State-Root, einen Merkle-Nachweis des Cross-Chain-Exports und einen Hash-Bindung, der die Integrität der Transferdaten bestätigte. Allerdings wurde nicht überprüft, ob die angegebenen Beträge des Quellketten-Exports tatsächlich mit den auszuzahlenden Beträgen übereinstimmten.
Der Angreifer erstellte auf der Verus-Seite eine Transaktion für etwa 0,02 VRSC, was derzeit etwa 0,01 $ entspricht, und übermittelte einen Keccak-Hash eines Auszahlungspakets, während er leere Quellseitentotale angab. Das Verus-Protokoll akzeptierte dies als legitim, und die Notare unterzeichneten die resultierende State-Root ohne Probleme, da aus ihrer Sicht nichts falsch war.
Auf der Ethereum-Seite rief der Angreifer die Funktion submitImports() mit einem serialisierten Transferpaket auf, dessen Hash mit dem übermittelten Wert übereinstimmte. Die Brücke verifizierte den Hash, dekodierte das Paket und zahlte 1.625 ETH, 103 tBTC und 147.000 USDC aus ihren Reserven an den Angreifer aus.
Im Wesentlichen kostete der Angriff den Angreifer etwa 10 $ an VRSC-Gebühren für eine Rückkehr von 11,58 Millionen $. Laut dem Bericht von Blockaid gab es keine ECDSA-Umgehung, keinen Kompromiss von Notarschlüsseln und keinen Parser- oder Hash-Bindungsfehler.
Die Schwachstelle war eine fehlende Quellbetragsvalidierung in einer Funktion namens „checkCCEValues“, die laut der Sicherheitsfirma mit etwa zehn Zeilen Solidity behoben werden könnte.
Zunahme von Brücken-Exploits
Laut Certik verlor der breitere Kryptosektor im letzten Monat mehr als 650 Millionen $ an Angreifer, wobei ein großer Teil dieses Betrags aus nur zwei Vorfällen stammte: einem Angriff auf KelpDAO, bei dem mehr als 292 Millionen $ gestohlen wurden, und einem weiteren auf das Drift-Protokoll, das über 285 Millionen $ verlor.
Brücken werden zunehmend ins Visier genommen, wobei der Verus-Exploit der achte Vorfall dieser Art in diesem Jahr ist. Laut PeckShield haben die Angreifer dabei mindestens 328 Millionen $ erbeutet.
Unterdessen zeigte der Markt keine nennenswerte Reaktion auf den Angriff. Der native Token von Verus, VRSC, blieb am Tag des Hacks weitgehend stabil. Daten von CoinGecko zeigen, dass er sich kaum bewegte und zum Zeitpunkt der Berichterstattung bei etwa 0,75 $ gehandelt wurde, was einem Rückgang von 6 % in 30 Tagen entspricht. Im letzten Jahr hat er fast 73 % seines Wertes verloren.
