KuCoin
Entrar
language_currency
Inicial
Blog
Market Insight
Detalhes
img

Exploração da ponte Verus Eth causa perda de 11,58 milhões em maio de 2026

2026/05/19 10:01:00

Personalizado

Quando uma vulnerabilidade de validação dentro da arquitetura cross-chain contornou verificações de liquidação, uma desvio significativo de capital impactou o ecossistema de finanças descentralizadas. A violação resultante comprometeu milhões em reservas embrulhadas, forçando agências de inteligência blockchain a rastrear caminhos complexos de conversão de ativos. A falha estrutural da ponte Verus ETH—como ela funciona, o que muda e onde estão os riscos—é o foco da análise abaixo.

Principais conclusões

  • A empresa de monitoramento de segurança blockchain Blockaid relatou uma retirada ativa de ativos totalizando US$ 11,58 milhões em 17 de maio de 2026.
  • O invasor da rede extraiu exatamente 1.625 ETH, 103 tBTC e quase 147.000 USDC da arquitetura de contrato inteligente.
  • A empresa de segurança Halborn documentou que o script inteiro de exploração custou ao ator da ameaça aproximadamente US$ 10 em taxas de transação VRSC.
  • Ativos roubados entre cadeias foram rapidamente encaminhados para um endereço principal de drenagem e convertidos em 5.402 ETH.
  • Estruturas de verificação de múltiplas assinaturas foram contornadas completamente devido a uma falha na lógica de liquidação entre valor de entrada e pagamento.

O que é um gateway de validação descentralizado?

Verus ETH Bridge definida: Um portal de liquidez entre cadeias projetado para transferir criptoativos nativos entre o Verus Protocol e a mainnet da ethereum.
Uma porta de validação descentralizada é uma infraestrutura de contrato inteligente que faz a correspondência entre bloqueios de ativos em uma cadeia criptográfica de origem e emissões equivalentes de tokens em uma rede de destino. Este sistema depende de verificações contínuas de software para garantir que cada pagamento externo seja respaldado por capital subjacente legítimo e bloqueado. Você pode negociar ativos entre cadeias na KuCoin para gerenciar liquidez entre os principais ecossistemas de rede sem exposição a falhas de liquidação de contratos inteligentes.
Pense em uma porta de validação descentralizada como um cofre de transporte industrial automatizado conectando duas zonas de comércio livre independentes. Quando um comerciante deposita um contêiner de carga cheio de lingotes de ouro na primeira zona, o sistema automatizado escaneia a documentação e imprime um voucher de crédito idêntico na segunda zona. Se um erro no software do scanner fizer com que ele confunda um documento falso padrão com um manifesto premium, uma parte ilegítima pode sacar o ouro físico real usando um voucher que custou frações de um centavo para ser impresso. Para protocolos web3, essas lacunas de lógica entre cadeias minam a segurança econômica que sustenta as implantações de tokens envoltórios.

História e evolução do mercado

O desenvolvimento de infraestrutura cross-chain enfrentou obstáculos de segurança persistentes, pois agentes de ameaça migraram do roubo de chaves privadas para ataques de validação econômica.
  • 7 de maio de 2026: A empresa de engenharia de segurança de blockchain Halborn publicou uma notificação técnica detalhando uma etapa de validação estrutural ausente na lógica de liquidação de arquiteturas cross-chain.
  • 17 de maio de 2026: A empresa de detecção criptográfica Blockaid identificou uma exploração ativa e em tempo real no portal principal de cadeia cruzada e emitiu um aviso público aos provedores de liquidez.
  • 19 de maio de 2026: Analistas de inteligência de rede compilaram relatórios de segurança multiplataforma comparando as mecânicas econômicas da falha de validação aos eventos Wormhole e Nomad de 2022.
► Valoração total do capital explorado: US$ 11,58 milhões — Alerta de incidente de segurança da Blockaid, maio de 2026
► Requisito de taxa de ataque executado: $10,00 VRSC — Índice de Vulnerabilidade da Halborn, maio de 2026

Análise atual

Análise técnica

A emergência de vulnerabilidades em contratos inteligentes em importantes infraestruturas cross-chain altera os parâmetros de liquidez de exchanges descentralizadas no curto prazo. No gráfico ETH/USDT da KuCoin, os livros de ordens de negociação à vista macro absorvem saídas regionais de DeFi à medida que o capital se desloca de pools de ponte experimentais para reservas centralizadas à vista. Com base nos dados de negociação da KuCoin, a profundidade geral do mercado à vista permanece estável apesar da maior cautela dos desenvolvedores após a drenagem de ativos. Você pode monitorar KuCoin's Ethereum market data para rastrear migrações imediatas de capital cross-chain e mudanças na velocidade dos ativos na plataforma.

Drivers macroeconômicos e fundamentais

O fator principal por trás da perda de US$ 11,58 milhões foi uma lacuna de validação econômica, na qual o contrato inteligente verificou as regras de execução sem verificar o suporte de valor real.
► Distribuição de Capital Extraído: 1.625 ETH / 103 tBTC / 147.000 USDC — Dados compilados pela Pesquisa de Segurança, maio de 2026
Relatórios verificados pela PeckShield e GoPlus confirmaram que o atacante usou $0,01 em entrada de VRSC para acionar um pagamento massivo em múltiplos ativos. Essa discrepância ocorreu porque a lógica do contrato verificava se uma transação ocorreu, mas não confirmava se a transação possuía colateral real correspondente ao requisito de pagamento de destino. Os ativos roubados foram imediatamente encaminhados por market makers automatizados para consolidar os fundos em uma única carteira de drenagem de ativo cripto, contendo 5.402 ETH.

Comparação

Garantir capital dentro de estruturas de contratos inteligentes entre cadeias apresenta um perfil de risco completamente diferente do uso da infraestrutura de plataformas centralizadas. A custódia de pontes entre cadeias depende da execução programática autônoma e imutável, que permite transferências sem permissão, mas expõe os fundos à perda total se uma única linha de lógica falhar. A infraestrutura de exchange centralizada substitui dependências de código de programa por redes de segurança avançadas, cofres de armazenamento a frio institucionais e estruturas internas de mitigação de riscos.
Participantes que priorizam execução absolutamente sem permissão podem achar portais de pontes entre cadeias mais adequados; aqueles focados na proteção de liquidez profunda podem preferir plataformas centralizadas. KuCoin's analysis of decentralized finance exploits fornece uma análise detalhada de como os protocolos de segurança lidam com vetores de validação.

Perspectiva futura

Caso de alta

Até o Q3 de 2026, se as equipes de desenvolvimento integrarem monitoramento preditivo em tempo real de ameaças de empresas como Blockaid e GoPlus, os portais cross-chain poderão estabelecer disjuntores automáticos para isolar bugs de contratos inteligentes. Essa mudança protegeria os depósitos dos usuários e reduziria os prêmios de risco sistêmico nas redes multi-cadeia conectadas.

Caso de urso

Até o Q4 de 2026, se os protocolos de desenvolvimento cross-chain continuarem a implantar scripts de liquidação complexos sem padronizar o rastreamento de valor de ponta a ponta, os pools de capital permanecerão expostos a explorações altamente lucrativas. Essa ameaça contínua pode levar os provedores de liquidez a sacar permanentemente o capital dos pools de interoperabilidade.

Conclusão

O escoamento de ativos na ponte do Verus Protocol mostra que bugs na lógica de validação permanecem um alvo atraente para exploradores de ativos digitais. Dados de segurança da Blockaid e Halborn indicam que verificar a execução simples de transações sem validar o valor da garantia cria lacunas sistêmicas graves. Embora a perda imediata de US$ 11,58 milhões mostre o perigo das ligações entre cadeias, a resposta rápida de empresas como a PeckShield demonstra a melhoria das ferramentas de rastreamento do setor. Eliminar esses problemas estruturais de programação é crucial para restaurar a confiança de longo prazo na finança descentralizada entre cadeias. Para acompanhar atualizações sobre padrões de segurança e métricas da indústria web3, verifique KuCoin's latest platform announcements.

Perguntas frequentes

O que causou a exploração da ponte Verus ETH em maio de 2026?

A exploração ocorreu devido a uma etapa de validação ausente na lógica de liquidação da ponte, que permitiu a um atacante usar uma entrada de transação de $0,01 VRSC para acionar um pagamento múltiplo de ativos não garantido de $11,58 milhões.

Quais criptoativos específicos foram roubados durante a exploração entre cadeias?

O ator de ameaça drenou com sucesso aproximadamente 1.625 ETH, 103 tBTC e quase 147.000 USDC do contrato da ponte antes que os monitores de segurança identificassem o vetor de ataque em tempo real.

Como o atacante lidou com os fundos roubados após a exploração?

De acordo com alertas de segurança da Blockaid e PeckShield, o explorador encaminhou os ativos roubados por protocolos de troca descentralizados para converter a mistura em um único pool de aproximadamente 5.402 ETH.

Como este evento se compara a explorações históricas de finanças descentralizadas?

Pesquisadores de segurança da Blockaid classificaram este incidente específico de validação na mesma classe de vulnerabilidade dos ataques às pontes Wormhole e Nomad ocorridos durante o ciclo de mercado de 2022.

Qual foi o custo da taxa de transação necessária para executar este esvaziamento da ponte?

Dados técnicos publicados pela Halborn mostraram que o atacante gastou apenas cerca de US$ 10 em taxas de transação nativas da rede VRSC para executar toda a exploração de validação de US$ 11,58 milhões.
 
Isenção de responsabilidade: As informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente as visões ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem será considerado como aconselhamento financeiro ou de investimento. A KuCoin não será responsabilizada por quaisquer erros ou omissões, nem por quaisquer resultados decorrentes do uso desta informação. Investimentos em ativos digitais podem ser arriscados. Por favor, avalie cuidadosamente os riscos de um produto e sua tolerância ao risco com base em suas próprias circunstâncias financeiras. Para mais informações, consulte nossos Termos de Uso e Divulgação de Riscos.

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.