Verus - PonteEthereum drenada em US$ 11,5 milhões por exploração de prova falsificada
Em 18 de maio, um atacante drenou aproximadamente US$ 11,5 milhões da ponte Verus-Ethereum usando uma prova Merkle falsificada. Esse evento se soma ao crescente número de explorações de pontes entre blockchains, que já atingiram US$ 328,6 milhões somente em 2026.
A ponte Verus-Ethereum é a mais recente vítima de uma exploração em um mês que parece ter continuado de onde o mês de abril, que bateu recordes, parou.
Como o Verus foi hackeado?
A empresa de segurança blockchain PeckShieldAlert relatou que o invasortrac103,6 tBTC, 1.625 ETH e 147.000 USDC do contrato de pontetrac, em seguida, trocou os tokens roubados por 5.402,4 ETH, avaliados em aproximadamente US$ 11,4 milhões.
De acordo com a PeckShieldAlert e a Blockaid, que sinalizaram a vulnerabilidade de formadent, os fundos convertidos permanecem em uma única carteira no endereço 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9.
A Blockaid tambémdenta conta externa do atacante e publicou o hash da transação explorada.
Como funcionava o exploit?
A Blockaid compartilhou uma publicação no X, afirmando que o ataque era da mesma classe de vulnerabilidade por trás de dois dos ataques a pontes mais notórios do mundo das criptomoedas: a violação de US$ 320 milhões da Wormhole e o roubo de US$ 190 milhões da Nomad, ambos em 2022.
EOA do atacante: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
Carteira do drenador (ainda detém os fundos): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9Exploit tx: https://t.co/OqBh2alXGc
Bridge contrac: https://t.co/EN3LkDfId9— Blockaid (@blockaid_) 18 de maio de 2026
Segundo a Blockaid, a ponte Verus verificou corretamente as raízes de estado autenticadas, incluindo assinaturas criptograficamente válidas de 8 dos 15 notários. No entanto, a fragilidade residia no que a ponte não verificava além dessa etapa de verificação.
Cos, fundador da empresa de segurança blockchain SlowMist e conhecido como @evilcos no X, afirmou: “A causa do ataque pode ter sido a criação de uma prova Merkle falsificada, que passou pela verificação da ponte Verus Ethereum (não de código aberto), permitindo que o invasor retirasse os fundos (ETH/tBTC/USDC) sem problemas”. Cos acrescentou que “detalhes específicos precisam de mais confirmação”.
A Verus lançou uma atualização de emergência apenas dois dias antes do ataque
Segundo a CoinXtreme, a Verus havia lançado o que chamou de atualização de emergência "urgente e obrigatória", versão 1.2.14-2, apenas dois dias antes da exploração da vulnerabilidade.
A atualização foi descrita como uma correção para uma vulnerabilidade; no entanto, ainda não está claro se o problema corrigido e a vulnerabilidade explorada estão relacionados, visto que a Verus não se pronunciou publicamente sobre odent até o momento desta publicação.
As operações da Bridge ultrapassaram os 328 milhões de dólares este ano
Oito grandes incidentes envolvendo pontes já ocorreram este ano, sendo a ponte Verus o mais recente, segundo a PeckShieldAlert. O prejuízo acumulado gira em torno de US$ 328,6 milhões.
Isso se soma ao que agora é visto como um padrão que afeta a infraestrutura entre cadeias desde que pontes como Wormhole e Nomad sofreram grandes explorações há quatro anos.
Os críticos continuam a salientar que as pontes permanecem alvos de alto valor porque detêm grandes quantidades de ativos bloqueados, e uma única falha de verificação pode desbloquear toda a reserva.
O DeFi tem estado sob ataque de forma geral, com ataques de grande e pequena escala ocorrendo entre abril e maio. O Cryptoplitan relatou explorações notáveis que aconteceram em maio, incluindo ataques contra a Ink Finance e a Renegade , que custaram um total de US$ 349.000, e uma violação de chave privada na Syndicate Labs que levou à perda de 18,5 milhões de tokens SYND.
VRSC, token nativo da rede Verus, estava sendo negociado a aproximadamente US$ 0,75, com uma capitalização de mercado superior a US$ 60 milhões no momento da exploração da vulnerabilidade.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Artigos Recomendados
