Киберзлоумышленники снова наносят удар, похитив 11 миллионов долларов США из крупной кроссоверной платформы цифровых валют.

Безопасность блокчейна остается постоянной проблемой, а криптомосты, обеспечивающие плавную передачу данных между блокчейнами, часто становятся целями злоумышленников.

В понедельник был взломан мост Verus-Ethereum, межсетевой мост, который позволяет пользователям перемещать ценности между сетью Verus и Ethereum, включая активы в размере $ETH и ERC-20, при этом злоумышленник украл 103,6 tBTC, токенизированный биткойн Threshold Network, 1625 эфиров ($ETH) и монету стоимостью 147 000 долларов США (USDC).

Позже эксплуататор обменял активы на 5402,4 доллара ETH на сумму более 11 миллионов долларов и теперь хранит их по адресу 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, согласно данным PeckShield.

Последний эксплойт является еще одним примером того, как злоумышленники продолжают нацеливаться на инфраструктуру, которая соединяет цепочки или обрабатывает межцепочный обмен сообщениями, а не на сами смарт-контракты.

По данным криптобиржи Phemex, две крупнейшие потери, связанные с Drift и Kelp DAO, произошли из-за инфраструктуры, которая соединяет цепочки или управляет межпротокольным обменом сообщениями, тогда как четыре более мелких эксплойта также были нацелены на компоненты, связанные с мостами.

Атака Kelp DAO в апреле была нацелена на мостовую инфраструктуру, соединяющую несколько блокчейнов, в частности, через систему межцепочного обмена сообщениями LayerZero. Это привело к убыткам в размере 293 миллионов долларов и нанесло сопутствующий ущерб всей экосистеме DeFi.

«Это не совпадение, и это соответствует исторической закономерности, в которой эксплойты мостов постоянно приводят к крупнейшим индивидуальным потерям в любой конкретный год», — заявили на криптобирже.