Napadač preusmerio 5.402,4 ETH, najnoviji udar na cross-chain infrastrukturu, DeFi sektor pod pritiskom
Verus-Ethereum bridge, koji omogućava transfer vrednosti između Verus mreže i Ethereum blockchaina, postao je najnovija žrtva hakerskog napada, sa ukupnim gubitkom od 11 miliona dolara (oko 1,2 milijarde dinara). Napad je izveden u ponedeljak, kada je exploit omogućio napadaču da preuzme 103,6 tBTC (tokenizovani bitcoin na Threshold Networku), 1.625 ethera (ETH) i 147.000 USD Coin (USDC). Sva sredstva su kasnije zamenjena za 5.402,4 ETH, koji se sada nalaze na adresi 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, prema blockchain analizi.
Ekosistem kripto mostova (bridges) sve češće je na meti sofisticiranih napadača, jer ova infrastruktura omogućava prenos vrednosti između različitih blockchain mreža i često sadrži velike količine tokena u escrow-u. Prema tržišnim podacima, najveći gubici ove godine takođe su došli iz cross-chain sektora, uključujući ranije napade na Drift i Kelp DAO, gde su gubici premašili 270, odnosno 293 miliona dolara. Najnoviji incident dodatno potvrđuje istorijski trend da bridge exploit-i generišu najveće pojedinačne gubitke u kripto industriji svake godine.
Za razliku od napada na pametne ugovore pojedinačnih DeFi protokola, ovakvi exploit-i ciljaju samu infrastrukturu koja povezuje više chainova ili omogućava cross-protocol komunikaciju. U slučaju Verus-Ethereum bridge-a, napadač je iskoristio ranjivost i uspeo da za kratko vreme preusmeri sredstva u različite tokene, a zatim ih konsoliduje u ether. Prethodni masovni incidenti poput Kelp DAO exploit-a u aprilu, gde je LayerZero cross-chain messaging sistem bio meta, doveli su do sekundarnih efekata i gubitaka na brojnim DeFi platformama.
Blockchain analitičari ističu da su ovakvi napadi u porastu, jer decentralizovana infrastruktura mostova često predstavlja najslabiju kariku u bezbednosnom lancu digitalnih finansija. „Ovo nije slučajno — bridge exploit-i uvek proizvode najveće pojedinačne gubitke“, saopštili su iz kripto berze Phemex, naglašavajući potrebu za dodatnim bezbednosnim auditima i inovacijama u dizajnu cross-chain protokola.
Na širem tržištu, incidenti poput ovog povećavaju regulatorni pritisak i pojačavaju skepticizam institucionalnih investitora prema DeFi i cross-chain rešenjima. Za poređenje, Belex15 indeks na Beogradskoj berzi ostao je stabilan sa blagim rastom od 0,2%. U Srbiji, kriptovalute i dalje nisu u potpunosti regulisane, dok je dobit od trgovanja predmet poreza od 15%. Ovaj incident još jednom ukazuje na izazove i rizike sa kojima se suočava globalni DeFi sektor, posebno kada je reč o sigurnosti infrastrukture za transfer vrednosti između blockchain mreža.
