Wie der Exploit ablief
Details zur Sicherheitslücke sind noch rar. Klar ist, dass der Angreifer auf die Cross-Chain-Logik der Brücke abzielte und die Gelder in einem einzigen, gut getimten Vorgang abschöpfte. Nachdem die Verus-Token erbeutet waren, wurden sie auf dezentralen Börsen gegen ETH getauscht. Blockaid entdeckte die Umwandlung und markierte den nächsten Schritt der Wallet: eine Einzahlung in Tornado Cash.
Die Verbindung zu Tornado Cash
Privacy-Mixer wie Tornado Cash sind das bevorzugte Werkzeug, um gestohlene Kryptowährungen zu waschen. Die Analyse von Blockaid verbindet die Wallet des Angreifers direkt mit dem Mixer, was es nahezu unmöglich macht, die Gelder einzufrieren oder weiterzuverfolgen. Dies ist ein bekanntes Muster – aber die Geschwindigkeit der Geldwäsche sticht hier hervor. Innerhalb weniger Stunden nach dem Exploit wurden die Vermögenswerte unerreichbar verschleiert.
Stand Dienstagmorgen läuft die Verus-Ethereum-Brücke noch, obwohl Nutzer Verzögerungen bei der Transaktionsendgültigkeit gemeldet haben. Es gibt noch keine offizielle Stellungnahme des Verus-Teams. Blockaid gibt an, die Wallet des Angreifers auf weitere Bewegungen zu überwachen. Der Exploit ist die jüngste Erinnerung daran, dass Cross-Chain-Br
