KuCoin
Iniciar sesión
language_currency
Inicio
Blog
Market Insight
Detalles
img

Explotación del puente Verus Eth causa una pérdida de 11,58 M en mayo de 2026

2026/05/19 10:01:00

Personalizado

Cuando una vulnerabilidad de validación dentro de la arquitectura cross-chain omitió las verificaciones de liquidación, una desviación significativa de capital afectó al ecosistema de finanzas descentralizadas. La brecha resultante comprometió millones en reservas envueltas, obligando a las agencias de inteligencia de cadena de bloques a rastrear rutas complejas de conversión de activos. El fallo estructural del puente Verus ETH—cómo funciona, qué cambia y dónde radican los riesgos—es el enfoque del análisis a continuación.

Principales conclusiones

  • La empresa de monitoreo de seguridad de blockchain Blockaid informó un drenaje activo de activos por un total de $11,58 millones el 17 de mayo de 2026.
  • El intruso de la red extrajo exactamente 1.625 ETH, 103 tBTC y casi 147.000 USDC de la arquitectura de contrato inteligente.
  • La empresa de seguridad Halborn documentó que el script de explotación completo costó al actor de amenazas aproximadamente $10 en tarifas de transacción VRSC.
  • Los activos cruzados robados fueron rápidamente canalizados hacia una dirección principal de extracción y convertidos en 5.402 ETH.
  • Las estructuras de verificación de múltiples firmas se omitieron por completo debido a una falla en la lógica de liquidación del valor de entrada a pago.

¿Qué es una puerta de enlace de validación descentralizada?

Puente Verus ETH definido: Un portal de liquidez entre cadenas diseñado para transferir activos cripto nativos entre el Protocolo Verus y el mainnet de ethereum.
Una puerta de validación descentralizada es una infraestructura de contrato inteligente que hace coincidir el bloqueo de activos en una cadena criptográfica fuente con emisiones equivalentes de tokens en una red de destino. Este sistema depende de verificaciones de software continuas para asegurar que cada pago saliente esté respaldado por capital subyacente legítimo y bloqueado. Puedes operar con activos entre cadenas en KuCoin para gestionar liquidez entre los principales ecosistemas de red sin exponerte a fallos en el asentamiento de contratos inteligentes.
Piense en una puerta de validación descentralizada como una bodega de envío industrial automatizada que conecta dos zonas de libre comercio independientes. Cuando un comerciante deposita un contenedor de carga lleno de lingotes de oro en la primera zona, el sistema automatizado escanea la documentación e imprime un voucher de crédito en papel idéntico en la segunda zona. Si un error dentro del software del escáner lo hace confundir un documento falsificado estándar con un manifiesto premium, una parte ilegítima puede retirar el oro físico real utilizando un voucher que costó fracciones de un centavo para imprimirlo. Para los protocolos web3, estas brechas lógicas entre cadenas socavan la seguridad económica que respalda las implementaciones de tokens envueltos.

Historia y evolución del mercado

El desarrollo de la infraestructura entre cadenas ha enfrentado obstáculos de seguridad persistentes a medida que los actores maliciosos migran desde el robo de claves privadas hacia ataques de validación económica.
  • 7 de mayo de 2026: La empresa de ingeniería de seguridad blockchain Halborn publicó una notificación técnica que detalla un paso faltante de validación estructural dentro de la lógica de liquidación de arquitecturas cross-chain.
  • 17 de mayo de 2026: La empresa de detección criptográfica Blockaid detectó una explotación activa y en vivo en el portal principal entre cadenas y emitió una advertencia pública a los proveedores de liquidez.
  • 19 de mayo de 2026: Los analistas de inteligencia de red compilaron informes de seguridad multiplataforma que comparan la mecánica económica del fallo de validación con los eventos de Wormhole y Nomad de 2022.
► Valoración total del capital explotado: $11,58 millones — Alerta de incidente de seguridad de Blockaid, mayo de 2026
► Requisito de tarifa de ataque ejecutado: $10.00 VRSC — Índice de vulnerabilidad de Halborn, mayo de 2026

Análisis actual

Análisis técnico

La aparición de vulnerabilidades en contratos inteligentes en infraestructuras cruzadas principales altera los parámetros de liquidez en intercambios descentralizados a corto plazo. En el gráfico ETH/USDT de KuCoin, los libros de órdenes de trading de spot macro absorben los flujos salientes de DeFi regionales mientras el capital se mueve desde piscinas de puente experimentales hacia reservas centralizadas de spot. Según los datos de operaciones de KuCoin, la profundidad general del mercado spot permanece estable a pesar de la mayor cautela de los desarrolladores tras la salida de activos. Puedes monitorear KuCoin's Ethereum market data para rastrear las migraciones inmediatas de capital cruzado y los cambios en la velocidad de los activos en la plataforma.

Impulsores macro y fundamentales

El impulsor fundamental detrás de la pérdida de 11,58 millones de dólares fue una brecha de validación económica donde el contrato inteligente verificó las reglas de ejecución sin verificar el respaldo de valor real.
► Distribución de capital extraído: 1.625 ETH / 103 tBTC / 147.000 USDC — Datos compilados por Investigación de Seguridad, mayo de 2026
Los informes verificados por PeckShield y GoPlus confirmaron que el atacante utilizó $0.01 en entrada de VRSC para activar un pago masivo de múltiples activos. Esta discrepancia ocurrió porque la lógica del contrato verificaba que se había realizado una transacción, pero no confirmaba si la transacción poseía garantía real que coincidiera con el requisito de pago del destino. Los activos robados fueron redirigidos inmediatamente a creadores de mercado automatizados para consolidar los fondos en un único monedero de drenaje de activos cripto que contiene 5.402 ETH.

Comparación

La seguridad del capital dentro de estructuras de contratos inteligentes entre cadenas presenta un perfil de riesgo completamente diferente al utilizar la infraestructura de plataformas centralizadas. La custodia de puentes entre cadenas depende de la ejecución programática autónoma e inalterable, lo que permite transferencias sin permiso pero expone los fondos a pérdida total si falla una sola línea de lógica. La infraestructura de exchange centralizada reemplaza las dependencias de código programático con redes de seguridad profundas, bóvedas de almacenamiento en frío institucionales y marcos internos de mitigación de riesgos.
Los participantes que priorizan la ejecución absolutamente sin permiso pueden encontrar más adecuados los portales de puentes entre cadenas; aquellos enfocados en la protección de liquidez profunda pueden preferir plataformas centralizadas. KuCoin's analysis of decentralized finance exploits proporciona un desglose detallado de cómo los protocolos de seguridad manejan los vectores de validación.

Perspectiva futura

Caso alcista

Para el Q3 2026, si los equipos de desarrollo integran monitoreo predictivo en tiempo real de amenazas de empresas como Blockaid y GoPlus, los portales multi-cadena pueden establecer interruptores automáticos para aislar errores en contratos inteligentes. Este cambio protegería los depósitos de los usuarios y reduciría las primas de riesgo sistémico en redes multi-cadena conectadas.

Caso bajista

Para el Q4 2026, si los protocolos de desarrollo entre cadenas continúan implementando scripts de liquidación complejos sin estandarizar el seguimiento del valor de extremo a extremo, los fondos de capital seguirán expuestos a explotaciones altamente rentables. Esta amenaza continua podría provocar que los proveedores de liquidez retiren permanentemente el capital de los pools de interoperabilidad.

Conclusión

La fuga de activos en el puente del Protocolo Verus muestra que los errores en la lógica de validación siguen siendo un objetivo atractivo para los explotadores de activos digitales. Los datos de seguridad de Blockaid y Halborn indican que verificar la ejecución simple de transacciones sin comprobar el valor de la garantía crea brechas sistémicas graves. Si bien la pérdida inmediata de 11,58 millones de dólares muestra el peligro de los enlaces entre cadenas, la rápida respuesta de empresas como PeckShield demuestra la mejora en las herramientas de seguimiento de la industria. Eliminar estos problemas estructurales de programación es crucial para restaurar la confianza a largo plazo en las finanzas descentralizadas entre cadenas. Para seguir las actualizaciones sobre estándares de seguridad y métricas de la industria web3, consulte los últimos anuncios de la plataforma de KuCoin.

Preguntas frecuentes

¿Qué causó la explotación del puente Verus ETH en mayo de 2026?

La explotación ocurrió debido a un paso de validación ausente en la lógica de liquidación del puente que permitió a un atacante utilizar una entrada de transacción de $0.01 VRSC para desencadenar un pago múltiple de activos no respaldado de $11.58 millones.

¿Qué activos cripto específicos fueron robados durante la explotación entre cadenas?

El actor de amenaza logró extraer aproximadamente 1.625 ETH, 103 tBTC y casi 147.000 USDC del contrato puente antes de que los monitores de seguridad identificaran el vector de ataque en tiempo real.

¿Cómo manejó el atacante los fondos robados tras la explotación?

Según las alertas de seguridad de Blockaid y PeckShield, el explotador redirigió los activos robados a través de protocolos de intercambio descentralizados para convertir la mezcla en un único fondo de aproximadamente 5.402 ETH.

¿Cómo se compara este evento con los exploits históricos de finanzas descentralizadas?

Los investigadores de seguridad de Blockaid clasificaron este incidente de validación específica en la misma clase de vulnerabilidad que los ataques a los puentes Wormhole y Nomad ocurridos durante el ciclo de mercado de 2022.

¿Cuál fue el costo de la tarifa de transacción requerida para ejecutar este drenaje de puente?

Los datos técnicos publicados por Halborn mostraron que el atacante solo gastó aproximadamente $10 en tarifas de transacción nativas de VRSC para ejecutar la explotación de validación de $11,58 millones.
 
Descargo de responsabilidad: La información de esta página puede haberse obtenido de terceros y no necesariamente refleja las opiniones o puntos de vista de KuCoin. Este contenido se proporciona únicamente con fines informativos generales, sin ninguna representación ni garantía de ningún tipo, ni se considerará como asesoramiento financiero o de inversión. KuCoin no será responsable por errores u omisiones, ni por ningún resultado derivado del uso de esta información. Las inversiones en Activos digitales pueden ser arriesgadas. Evalúe cuidadosamente los riesgos de un producto y su tolerancia al riesgo según sus propias circunstancias financieras. Para más información, consulte nuestras Condiciones de uso y Divulgación de riesgos.

Aviso: Esta página fue traducida utilizando tecnología de IA (impulsada por GPT) para tu conveniencia. Para obtener la información más precisa, consulta la versión original en inglés.