أكدت شركة الأمن Blockaid أن اختراقًا منسقًا سرق ما يقارب 11.5 مليون دولار من جسر Verus-Ethereum في 18 مايو. قام المهاجم بتحويل أصول Verus المسروقة إلى Ethereum خلال ساعات قليلة من الاختراق، ونقل الأموال عبر Tornado Cash، وهو خليط خصوصية يعوق جهود استردادها.
كيف وقع الاختراق
لا تزال التفاصيل حول الثغرة محدودة. لكن ما هو واضح هو أن المهاجم استهدف المنطق العابر للسلاسل الخاص بالجسر، وقام بسحب الأموال في عملية واحدة مُدبرة بدقة. بعد استيلاء المهاجم على رموز Verus، تم تبديلها بـ ETH على منصات التداول اللامركزية. ورصدت Blockaid عملية التحويل وحذرت من الحركة التالية للمحفظة: إيداع الأموال في Tornado Cash.
الارتباط بـ Tornado Cash
تُعتبر خليطات الخصوصية مثل Tornado Cash الأداة المفضلة لغسل العملات المشفرة المسروقة. يربط تحليل Blockaid محفظة المهاجم مباشرة بالمختلط، مما يجعل تجميد الأموال أو تتبعها شبه مستحيل. هذا نمط مألوف، لكن سرعة عملية الغسيل هنا لافتة للنظر. ففي غضون ساعات من الاختراق، تم تشويش الأصول حتى أصبحت خارج المتناول.
حتى صباح الثلاثاء، لا يزال جسر Verus-Ethereum يعمل، على الرغم من تقارير المستخدمين عن تأخيرات في استكمال المعاملات. ولم يصدر أي بيان رسمي من فريق Verus حتى الآن. تقول Blockaid إنها تراقب محفظة المهاجم لأي تحركات إضافية. يُعد هذا الاختراق تذكيرًا أحدث بأن الجسور بين السلاسل تظل أهدافًا رئيسية، وأن استرداد الأموال يصبح شبه مستحيل بمجرد وصولها إلى خليط الخصوصية.
