여러 블록체인 보안 회사에 따르면, 탈중앙화 금융(DeFi) 프로토콜인 베루스(Verus)가 베루스-이더리움 브리지를 표적으로 하는 공격을 받고 있으며, 현재까지 약 1,158만 달러가 인출되었습니다.
Blockaid는 X에 대한 공격에 대해 경고하면서 공격자의 주소는 "0x5aBb…D5777"이고 도난당한 자산은 "0x65C…C25F9" 지갑에 집중되어 있다고 밝혔습니다.
PeckShield는 해당 브릿지에서 103.6tBTC, 1,625ETH, 147,000USDC가 인출되었다고 보고했습니다 . 공격자는 이 자산들을 약 5,402ETH, 즉 약 1,140만 달러로 환전했습니다. PeckShield는 또한 공격자의 지갑이 약 14시간 전에 토네이도 캐시(Tornado Cash)를 통해 1ETH로 "충전"되었다고 밝혔는데, 이는 자금 흐름을 숨기기 위한 일반적인 수법입니다.
또 다른 분석 기관인 GoPlus는 공격자가 브리지 컨트랙트에 소액 거래를 전송한 후 특정 함수를 호출하여 브리지가 대량의 예비 자산을 "드레이너" 지갑으로 강제로 이체하도록 했다고 주장합니다 . GoPlus는 이러한 문제가 크로스체인 메시지 인증/위조 서명, 출금 로직 우회 또는 접근 제어 오류와 관련이 있을 가능성이 높다고 보고 있습니다.
Verus는 Discord를 통해 공격의 "부작용"(설계 메커니즘에 따른 것)으로 인해 대부분의 활성 블록 생성 노드가 강제로 종료되면서 Verus 네트워크를 중단할 수밖에 없었다고 밝혔습니다. 개발팀은 공격이 정확히 어떻게 이루어졌는지 조사 중이며 향후 조치를 결정할 것이라고 덧붙였습니다.
베루스(Verus)는 2018년에 출시된 개인정보 보호에 초점을 맞춘 블록체인 프로토콜로, 작업증명(Proof-of-Work)과 지분증명(Proof-of-Stake)을 결합한 '전력증명(Proof-of-Power)' 합의 메커니즘을 사용합니다. 베루스- 이더리움 브리지는 2023년 10월에 배포되어 베루스와 이더리움 네트워크 간의 자산 전송 및 교환을 가능하게 했습니다.
"Verus-Ethereum 브리지, 1,160만 달러에 채굴"이라는 제목의 기사가 CoinMoi 에 처음 게재되었습니다.
