KuCoin
Войти
language_currency
главная
Блог
Market Insight
Детали
img

Уязвимость в мосте Verus Eth привела к убыткам в размере 11,58 млн в мае 2026 года

2026/05/19 10:01:00

Пользовательский

Когда уязвимость валидации внутри межцепной архитектуры обшла проверки расчетов, произошло значительное перенаправление капитала, повлиявшее на экосистему децентрализованных финансов. В результате нарушения были скомпрометированы миллионы в обернутых резервах, что заставило агентства блокчейн-аналитики отслеживать сложные пути конверсии активов. Структурная неисправность моста Verus ETH — как он работает, что он изменяет и где находятся риски — является фокусом нижеприведенного анализа.

Основные выводы

  • Компания по мониторингу безопасности блокчейна Blockaid сообщила о активном оттоке активов на сумму 11,58 млн долларов США 17 мая 2026 года.
  • Злоумышленник извлек точно 1 625 ETH, 103 tBTC и почти 147 000 USDC из архитектуры смарт-контракта.
  • Кибербезопасностная фирма Halborn зафиксировала, что весь эксплойт-скрипт обошелся злоумышленнику примерно в 10 долларов США в виде комиссий за транзакции VRSC.
  • Украденные межцепочечные активы были быстро перенаправлены на основной адрес-приемник и конвертированы в 5 402 ETH.
  • Структуры многоподписного подтверждения были полностью обойдены из-за ошибки в логике согласования значений между вводом и выплатой.

Что такое децентрализованный шлюз валидации?

Verus ETH bridge определен: межсетевой портал ликвидности, предназначенный для перевода нативных крипто активов между протоколом Verus и мейннетом Ethereum.
Децентрализованный шлюз валидации — это инфраструктура смарт-контрактов, которая сопоставляет блокировки активов на криптографической исходной цепочке с эквивалентными выпусками токенов на целевой сети. Эта система основана на постоянной программной проверке, чтобы убедиться, что каждый исходящий платеж обеспечен легитимным заблокированным базовым капиталом. Вы можете торговать кросс-чейн активами на KuCoin, чтобы управлять ликвидностью между основными экосистемами сетей, не подвергаясь риску сбоев при исполнении смарт-контрактов.
Представьте децентрализованный шлюз проверки как автоматизированный промышленный грузовой склад, соединяющий две независимые зоны свободной торговли. Когда мерчант вносит контейнер, заполненный золотыми слитками, в первую зону, автоматическая система сканирует документы и печатает идентичный бумажный кредитный ваучер во второй зоне. Если сбой в программном обеспечении сканера заставляет его принять стандартный поддельный документ за премиум-манифест, незаконная сторона может вывести настоящий физический слиток, используя ваучер, стоимость печати которого составляет доли цента. Для веб3-протоколов эти пробелы в логике межцепочечного взаимодействия подрывают экономическую безопасность, лежащую в основе развертывания обернутых токенов.

История и эволюция рынка

Разработка кросс-чейн инфраструктуры сталкивается с постоянными проблемами безопасности, поскольку злоумышленники переходят от кражи приватных ключей к атакам на экономическую валидацию.
  • 7 мая 2026 года: Компания по обеспечению безопасности блокчейна Halborn опубликовала техническое уведомление, в котором описывается отсутствующий шаг проверки в логике расчетов межсетевых архитектур.
  • 17 мая 2026 года: компания по криптографической защите Blockaid выявила активную эксплуатацию на основном межцепочечном портале и опубликовала предупреждение для провайдеров ликвидности.
  • 19 мая 2026 года: аналитики сетевой разведки подготовили многоплатформенные отчеты о безопасности, сравнивающие экономические механизмы сбоя валидации с событиями Wormhole и Nomad 2022 года.
► Общая оценка эксплуатированного капитала: 11,58 млн долларов США — предупреждение о инциденте безопасности Blockaid, май 2026
► Требуемая плата за выполненную атаку: 10,00 долл. США VRSC — индекс уязвимостей Halborn, май 2026

Текущий анализ

Технический анализ

Появление уязвимостей в смарт-контрактах в ключевой кросс-чейн инфраструктуре изменяет краткосрочные параметры ликвидности децентрализованных бирж. На графике ETH/USDT на KuCoin макро-спотовые книги ордеров поглощают региональные оттоки из DeFi, поскольку капитал перемещается из экспериментальных мостовых пулов в централизованные спотовые резервы. Согласно данным о торговле на KuCoin, общая глубина спотового рынка остается стабильной, несмотря на повышенную осторожность разработчиков после оттока активов. Вы можете отслеживать KuCoin's Ethereum market data, чтобы наблюдать за немедленными миграциями капитала между цепочками и изменениями скорости движения активов на платформе.

Макро- и фундаментальные драйверы

Основной причиной убытка в размере 11,58 млн долларов США стала экономическая пробел в проверке, при котором смарт-контракт проверял правила выполнения, не проверяя реальную обеспеченность ценностью.
► Распределение извлеченного капитала: 1 625 ETH / 103 tBTC / 147 000 USDC — данные, подготовленные исследованием безопасности, май 2026
Отчеты, подтвержденные PeckShield и GoPlus, показали, что злоумышленник использовал ввод VRSC на сумму 0,01 доллара США, чтобы запустить масштабную выплату по нескольким активам. Эта несоответствие возникло потому, что логика контракта проверяла наличие транзакции, но не подтверждала, что транзакция содержит реальный залог, соответствующий требуемой сумме выплаты. Украденные активы были немедленно направлены через автоматизированные маркет-мейкеры для консолидации средств в один кошелек для изъятия криптовалют, содержащий 5 402 ETH.

Сравнение

Защита капитала в рамках межцепочечных смарт-контрактов имеет совершенно другой профиль рисков по сравнению с использованием инфраструктуры централизованных платформ. Хранение средств через межцепочечные мосты зависит от автономного, неизменяемого программного выполнения, что позволяет осуществлять разрешенные переводы, но подвергает средства полной потере в случае сбоя даже одной строки логики. Инфраструктура централизованной биржи заменяет зависимости от программного кода на мощные сети безопасности, институциональные холодные хранилища и внутренние рамки снижения рисков.
Участники, которые отдают приоритет абсолютно разрешительному выполнению, могут найти кросс-чейн мосты более подходящими; те, кто сосредоточен на защите глубокой ликвидности, могут предпочесть централизованные платформы. KuCoin's analysis of decentralized finance exploits предоставляет подробный разбор того, как протоколы безопасности обрабатывают векторы проверки.

Перспективы на будущее

Бычий сценарий

К третьему кварталу 2026 года, если команды разработчиков интегрируют мониторинг предиктивных угроз в реальном времени от таких компаний, как Blockaid и GoPlus, межцепные порталы смогут внедрить автоматические аварийные выключатели для изоляции ошибок смарт-контрактов. Это изменение защитит пользовательские депозиты и снизит системные премиумы рисков в связанных мультицепных сетях.

Медвежий сценарий

К четвертому кварталу 2026 года, если протоколы кросс-чейн разработки продолжат внедрять сложные скрипты расчетов без стандартизации отслеживания стоимости от начала до конца, капиталы останутся уязвимыми к высоко прибыльным эксплойтам. Эта постоянная угроза может заставить поставщиков ликвидности навсегда вывести капитал из интероперабельных пулов.

Заключение

Утечка активов через мост Verus Protocol показывает, что ошибки в логике валидации остаются привлекательной целью для эксплуататоров цифровых активов. Данные безопасности от Blockaid и Halborn указывают, что проверка простого выполнения транзакций без подтверждения стоимости залога создает серьезные системные уязвимости. Хотя немедленная потеря в размере $11,58 млн демонстрирует опасность межцепных связей, быстрая реакция таких компаний, как PeckShield, свидетельствует об улучшении инструментов отслеживания в отрасли. Устранение этих структурных программных проблем критически важно для восстановления долгосрочного доверия к децентрализованной межцепной финансовой системе. Чтобы следить за обновлениями по стандартам безопасности и метрикам индустрии web3, проверьте последние объявления платформы KuCoin.

ЧаВо

Что вызвало эксплуатацию моста Verus ETH в мае 2026 года?

Уязвимость возникла из-за отсутствующего шага проверки в логике расчета моста, что позволило злоумышленнику использовать вход транзакции VRSC на сумму $0,01 для инициирования непокрытого выплаты на сумму $11,58 млн в нескольких активах.

Какие именно крипто активы были похищены во время межцепочечной атаки?

Злоумышленник успешно извлек приблизительно 1 625 ETH, 103 tBTC и почти 147 000 USDC из контракта моста, прежде чем системы безопасности обнаружили активный вектор атаки.

Как злоумышленник распорядился украденными средствами после эксплуатации уязвимости?

Согласно предупреждениям о безопасности от Blockaid и PeckShield, злоумышленник направил похищенные активы через децентрализованные протоколы обмена для конвертации смеси в единый пул примерно из 5 402 ETH.

Как это событие сравнивается с историческими эксплойтами в децентрализованных финансах?

Исследователи безопасности из Blockaid отнесли этот конкретный инцидент с валидацией к тому же классу уязвимостей, что и эксплойты мостов Wormhole и Nomad, произошедшие во время рыночного цикла 2022 года.

Какова была стоимость комиссии за выполнение этого вывода через мост?

Технические данные, опубликованные Halborn, показали, что злоумышленник потратил всего около 10 долларов США на комиссию сети native VRSC для осуществления всей эксплуатации валидации на сумму 11,58 миллиона долларов США.
 
Отказ от ответственности: Информация на этой странице может быть получена от сторонних лиц и не обязательно отражает взгляды или мнения KuCoin. Этот контент предоставлен исключительно в информационных целях, без каких-либо гарантий или представлений, и не должен рассматриваться как финансовая или инвестиционная консультация. KuCoin не несет ответственности за какие-либо ошибки или упущения, а также за любые последствия, возникшие в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, внимательно оцените риски продукта и свою толерантность к риску, исходя из ваших личных финансовых обстоятельств. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Раскрытием рисков.

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.