¿Dónde acabaron 5.000 ETH? Hackers provocan venta de pánico de ahorros cripto robados
Los desarrolladores de Verus desconectan urgentemente los servidores para evitar más robos.
El ataque al puente cripto Verus-Ethereum se convirtió rápidamente en uno de los incidentes destacados de la semana en DeFi. Los fondos empezaron a salir de las reservas del puente, y especialistas en seguridad blockchain ya relacionan lo ocurrido con un posible fallo en la verificación de mensajes entre redes o la elusión de la lógica de retiro de activos.
Según Blockaid, el ataque en curso al puente Verus-Ethereum ya ha llevado a la extracción de alrededor de $11,58 millones. La plataforma indicó la dirección del presunto atacante 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777, y, según ella, los fondos robados terminaron en el monedero 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
PeckShield informó que del puente se retiraron 103,6 tBTC, 1625 ETH y 147 000 USDC. Luego el atacante cambió los activos por 5402 ETH, lo que en el momento de la estimación equivalía a alrededor de $11,4 millones. La empresa también observó que la dirección del atacante recibió poco antes del ataque 1 ETH a través de Tornado Cash.
GoPlus describió un posible esquema de ataque de otra forma. Según la compañía, el atacante podría haber enviado al contrato del puente una transacción pequeña y luego invocado una función que lanzó una transferencia por lotes de los activos de reserva a un monedero controlado. El equipo admitió que la causa podría ser un fallo en la verificación de firmas, la elusión de la lógica de retiro de fondos o un problema con el control de acceso.
El equipo de Verus informó en su Discord que la red Verus se detuvo tras el incidente. La mayoría de los nodos que generan bloques se desconectaron después de activarse mecanismos relacionados con las consecuencias del ataque. Los desarrolladores están investigando cómo se llevó a cabo el ataque y deciden qué pasos tomar a continuación.
Verus opera desde 2018 y se presenta como un protocolo blockchain enfocado en la privacidad. En la red se utiliza un mecanismo de consenso híbrido proof-of-power, que combina proof-of-work y proof-of-stake. El puente Verus-Ethereum se lanzó en octubre de 2023 para que los usuarios pudieran trasladar y convertir activos entre Verus y Ethereum.
Así, los puentes cripto siguen siendo uno de los puntos más frágiles de DeFi, donde incluso un pequeño error en la lógica de un contrato puede convertirse rápidamente en un perjuicio multimillonario y minar la confianza en todo el ecosistema.