Gli investigatori hanno dichiarato che l’attaccante ha prosciugato asset<\/strong> tra cui tBTC<\/strong>, ETH<\/strong> e USDC<\/strong>, prima di scambiare i fondi rubati in ETH<\/strong>. I ricercatori di sicurezza hanno anche sottolineato che il portafoglio dell’attaccante \u00e8 stato inizialmente finanziato tramite Tornado Cash<\/strong> poco prima che si verificasse l’exploit.<\/p>\n Le aziende di sicurezza blockchain stimano che gli attaccanti abbiano gi\u00e0 prosciugato circa 11,58 milioni di dollari<\/strong> in asset digitali. L’incidente \u00e8 stato segnalato per la prima volta domenica sera dalla piattaforma di sicurezza on-chain Blockaid<\/strong>, che ha identificato attivit\u00e0 sospette legate a un portafoglio dell’attaccante che inizia con \u201c0x5aBb<\/strong>\u201d e ha notato che i fondi rubati venivano conservati in un altro indirizzo che termina con \u201cC25F9<\/strong>\u201d.<\/p>\n I ricercatori di sicurezza di PeckShield<\/strong> hanno successivamente fornito ulteriori dettagli sull’attacco, affermando che il ponte Verus-Ethereum ha perso circa 103,6 tBTC<\/strong>, 1.625 ETH<\/strong> e 147.000 USDC<\/strong> durante l’exploit. Secondo l’azienda, l’attaccante ha rapidamente scambiato gli asset rubati in circa 5.402 ETH<\/strong>, valutati a circa 11,4 milioni di dollari<\/strong> ai prezzi di mercato attuali.<\/p>\n PeckShield ha anche rivelato che il portafoglio dell’attaccante \u00e8 stato inizialmente finanziato tramite Tornado Cash, il servizio di mixing crypto spesso associato a transazioni anonime. L’indirizzo ha ricevuto 1 ETH<\/strong> circa 14 ore prima che si verificasse l’exploit.<\/p>\n<\/blockquote>\n Un’altra azienda di sicurezza blockchain, GoPlus<\/strong>, ha suggerito che l’exploit potrebbe aver coinvolto un difetto sofisticato<\/strong> nel sistema di validazione delle transazioni del ponte. L’azienda ha dichiarato che l’attaccante apparentemente ha inviato una transazione a basso valore al contratto del ponte prima di attivare una funzione che ha consentito il trasferimento in blocco di asset di riserva direttamente al portafoglio del drainer.<\/p>\n GoPlus ha aggiunto che l’incidente potrebbe essere collegato a fallimenti nella validazione dei messaggi cross-chain<\/strong>, vulnerabilit\u00e0 di falsificazione delle firme<\/strong>, bypass della logica di prelievo<\/strong> o debolezze nel controllo degli accessi<\/strong> nell’infrastruttura del ponte. Questi tipi di vulnerabilit\u00e0 sono diventati obiettivi molto comuni per gli attaccanti nella finanza decentralizzata, in particolare per i ponti cross-chain che gestiscono grandi pool di liquidit\u00e0 bloccata.<\/p>\n Verus \u00e8 stata lanciata nel 2018<\/strong> ed \u00e8 una rete blockchain incentrata sulla privacy che opera utilizzando un meccanismo di consenso ibrido “proof-of-power”<\/strong> che combina elementi di proof-of-work<\/strong> e proof-of-stake<\/strong>. Il suo ponte Ethereum \u00e8 stato introdotto nell’ottobre del 2023<\/strong> ed \u00e8 stato progettato per consentire agli utenti di trasferire e convertire asset tra l’ecosistema Verus e Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":" Attacco al Protocollo DeFi Verus Gli investigatori hanno dichiarato che l’attaccante ha prosciugato asset tra cui tBTC, ETH e USDC, prima di scambiare i fondi rubati in ETH. I ricercatori di sicurezza hanno anche sottolineato che il portafoglio dell’attaccante \u00e8 stato inizialmente finanziato tramite Tornado Cash poco prima che si verificasse l’exploit. Dettagli dell’Exploit Le aziende di sicurezza blockchain stimano che gli attaccanti abbiano gi\u00e0 prosciugato circa 11,58 milioni di dollari in asset digitali. L’incidente \u00e8 stato segnalato per la prima volta domenica sera dalla piattaforma di sicurezza on-chain Blockaid, che ha identificato attivit\u00e0 sospette legate a un portafoglio dell’attaccante<\/p>\n","protected":false},"author":3,"featured_media":15488,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[8269,13,8498,65,1525,161,2038,77],"class_list":["post-15489","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-blockaid","tag-ethereum","tag-goplus","tag-hack","tag-peckshield","tag-tbtc","tag-tornado-cash","tag-usdc"],"yoast_description":"L'exploit del ponte Ethereum di Verus ha portato a un prosciugamento di oltre 11 milioni di dollari in criptovalute, rivelando vulnerabilit\u00e0 nella sicurezza DeFi e nella validazione delle transazioni.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15489","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15489"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15489\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15488"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15489"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15489"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15489"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Dettagli dell’Exploit<\/h2>\n
\n
Possibili Cause dell’Exploit<\/h2>\n
Informazioni su Verus<\/h2>\n