Verus потерял более $11 млн после взлома Ethereum-моста

Крипторынок столкнулся с очередной крупной атакой на DeFi-инфраструктуру. На этот раз целью стал Ethereum-мост проекта Verus Protocol. По данным специалистов по безопасности, злоумышленник вывел активы более чем на $11,5 млн через поддельное межсетевое сообщение.

Инцидент снова ударил по сектору кроссчейн-мостов, который остается одной из самых уязвимых частей криптоиндустрии. За последние годы именно мосты стали источником крупнейших взломов рынка.

Хакер вывел ETH, USDC и tBTC

Первыми подозрительную активность заметили аналитики Blockaid. Компания сообщила, что система обнаружила атаку на мост между Verus и Ethereum, после чего в сети появились крупные переводы средств на внешний адрес.

Согласно данным транзакций, злоумышленник вывел около 1625 ETH, почти 148 тыс. USDC и более 103 tBTC v2. Общая сумма превысила $11,5 млн.

Позже специалисты PeckShield подтвердили атаку. По их данным, украденные активы были быстро конвертированы в Ethereum. Сейчас на кошельке предполагаемого атакующего находится около 5402 ETH. На момент публикации команда Verus официально не подтверждала взлом.

Причиной стала поддельная cross-chain операция

По предварительным выводам аналитиков, проблема связана не с компрометацией ключей или взломом криптографии, а с ошибкой проверки данных внутри моста.

Blockaid заявила, что атакующий сумел подделать межсетевое сообщение, заставив протокол поверить, что перевод является легитимным. После этого мост автоматически отправил средства из своих резервов на адрес злоумышленника.

Исследователи отдельно подчеркнули, что речь не идет о взломе ECDSA-подписей, компрометации валидаторов или ошибке хеширования. Основная проблема находилась в отсутствии полноценной проверки суммы и параметров импортируемой операции.

По словам аналитиков, исправление уязвимости требует изменения всего нескольких строк Solidity-кода. Однако даже небольшая ошибка в логике моста привела к многомиллионным потерям.

Атака напомнила крупнейшие взломы прошлых лет

Эксперты уже сравнили инцидент с Nomad Bridge и Wormhole — двумя одними из самых известных атак на мосты в истории крипторынка.

В случае Nomad в 2022 году ошибка в механизме проверки позволила пользователям копировать вредоносные транзакции и массово выводить средства из протокола. Тогда потери превысили $190 млн.

Wormhole потерял около $325 млн после подделки подтверждения межсетевой операции между Solana и Ethereum.

Схема Verus выглядит похожей. Во всех случаях атакующий фактически убеждал мост, что операция прошла корректную проверку, хотя реальные подтверждения отсутствовали.

Кроссчейн-мосты остаются самой слабой частью DeFi

Несмотря на развитие аудитов и инфраструктуры безопасности, мосты между блокчейнами продолжают оставаться главной целью хакеров. Причина проста: такие протоколы одновременно работают с несколькими сетями, валидаторами, форматами сообщений и системами подтверждения. Каждый дополнительный слой логики увеличивает вероятность ошибки.

По данным отраслевых аналитиков, только за первый квартал 2026 года хакеры украли более $168 млн у DeFi-протоколов. Апрель стал особенно тяжелым месяцем для рынка после атак на Drift Protocol и Kelp.

На этом фоне новый взлом Verus лишь усиливает опасения вокруг безопасности межсетевых решений.

DeFi опасается новых атак через старые уязвимости

После серии атак рынок все чаще обсуждает проблему накопления скрытых уязвимостей внутри мостов. Многие проекты проходят аудиты, но сложность кроссчейн-инфраструктуры делает практически невозможным поиск всех ошибок заранее.

Специалисты ExVul заявили, что Verus-эксплойт еще раз показывает необходимость жесткой привязки всех downstream-операций к проверенным данным внутри межсетевого сообщения.

Иначе злоумышленники получают возможность подменять параметры импорта и инициировать несанкционированный вывод средств.

Эксперты также рекомендуют внедрять автоматическую остановку вывода активов при обнаружении аномальных импортируемых операций. Сейчас подобная защита реализована далеко не во всех мостах.

Давление на DeFi продолжает расти

Серия атак постепенно меняет отношение рынка к децентрализованной инфраструктуре. Институциональные игроки все чаще требуют более жестких стандартов безопасности, особенно для мостов, стейблкоинов и протоколов хранения ликвидности.

На этом фоне часть капитала начинает смещаться в сторону решений с ограниченной архитектурой доступа или permissioned-моделей, где контроль над инфраструктурой выше.

Для DeFi это становится серьезным вызовом. Сектор пытается сохранить принципы децентрализации, одновременно сталкиваясь с постоянным ростом сложности атак.

Что дальше?

Инцидент с Verus снова показал, что даже небольшая ошибка в логике кроссчейн-моста может привести к потере десятков миллионов долларов. Причем проблема возникла не из-за взлома криптографии, а из-за недостаточной проверки данных внутри протокола.

Для рынка это еще один сигнал, что инфраструктурные риски в DeFi остаются крайне высокими. Особенно в сегменте мостов, где безопасность по-прежнему сильно уступает объему проходящих через них средств.

Читать далее: Криптолобби усиливает давление на праймериз в Джорджии