Los ciberatacantes atacan de nuevo, drenando 11 millones de dólares de una importante plataforma cruzada de moneda digital

La seguridad de blockchain sigue siendo un desafío constante, y los puentes criptográficos, que permiten transferencias fluidas entre blockchains, son objetivos frecuentes para actores maliciosos.

El lunes, el puente Verus-Ethereum, un puente entre cadenas que permite a los usuarios mover valor entre la red Verus y Ethereum, incluidos los activos $ETH y ERC-20, fue pirateado, y el atacante se llevó 103,6 tBTC, el bitcoin tokenizado de Threshold Network, 1.625 ether ($ETH) y 147.000 USD Coin (USDC).

Posteriormente, el explotador intercambió los activos por 5.402,4 $ETH, con un valor de más de $11 millones, y ahora tiene lo mismo en la dirección, 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, según PeckShield.

El último exploit es otro ejemplo más de cómo los actores maliciosos continúan apuntando a la infraestructura que conecta cadenas o maneja mensajes entre cadenas, en lugar de los propios contratos inteligentes.

Según el intercambio de cifrado Phemex, las dos pérdidas más grandes, que involucraron a Drift y Kelp DAO, surgieron de la infraestructura que conecta cadenas o administra mensajes entre protocolos, mientras que cuatro de los exploits más pequeños también apuntaron a componentes relacionados con puentes.

El ataque Kelp DAO en abril tuvo como objetivo la infraestructura puente que conecta múltiples cadenas de bloques, específicamente a través del sistema de mensajería entre cadenas de LayerZero. Resultó en pérdidas de 293 millones de dólares y causó daños colaterales en todo el ecosistema DeFi.

"Eso no es una coincidencia, y coincide con el patrón histórico en el que los exploits de puentes producen consistentemente las mayores pérdidas individuales en un año determinado", dijo el intercambio de cifrado.