Puente Verus-Ethereum Explotado - $11.58M Robados

Otro puente entre cadenas cae. El puente Verus-Ethereum fue atacado el 17-18 de mayo en un ataque de transferencia entre cadenas falsificada, con los atacantes drenando aproximadamente $11.58M en criptomonedas.

Lo que fue robado: 103.6 tBTC + 1,625 ETH + aproximadamente 147K USDC

El hacker intercambió todo en 5,402 ETH (~$11.4M) y lo guardó en una sola billetera. La financiación provino de Tornado Cash aproximadamente 14 horas antes del drenaje — una configuración clásica previa al ataque.

Causa raíz (la parte importante):
Esto NO fue una compromisión de clave, omisión de firma, ni colisión de hash. Según Blockaid, fue una validación de fuente-monto faltante, el puente verificó correctamente las pruebas de Merkle y las raíces de estado, pero nunca verificó si la transacción en la cadena fuente realmente respaldaba el pago con valor real.

En términos simples: el atacante gastó aproximadamente $10 en tarifas para falsificar $11.5M. La misma clase de vulnerabilidad que los hackeos de Nomad ($190M) y Wormhole ($325M) en 2022.

Resumen de CryptoPatel:
Los puentes siguen siendo el eslabón más débil de DeFi. "Verificado criptográficamente" ≠ "validado económicamente." Antes de transferir activos, revisa el historial de auditorías del protocolo y nunca dejes fondos grandes inactivos en un contrato de puente.

El equipo de Verus aún no ha confirmado oficialmente, las cifras son de Blockaid, PeckShield y ExVul.

Mantente seguro. SIEMPRE INVESTIGA POR TU CUENTA.