KuCoin
Увійти
language_currency
Головна
Блог
Market Insight
Детальніше
img

Експлуатація мосту Verus Eth призвела до втрат на 11,58 млн у травні 2026

2026/05/19 10:01:00

Кастомний

Коли вразливість у перевірці всередині міжланцюгової архітектури обійшла перевірки розрахунків, відбулося значне відволікання капіталу, що вплинуло на екосистему децентралізованих фінансів. В результаті порушення було скомпрометовано мільйони в обгорнутих резервах, що змусило агентства з блокчейн-інтелекту відстежувати складні шляхи перетворення активів. Структурна невдача моста Verus ETH — як він працює, що він змінює та де знаходяться ризики — є фокусом наведеного нижче аналізу.

Основні висновки

  • Фірма з моніторингу безпеки блокчейну Blockaid повідомила про активний вивід активів на суму 11,58 мільйона доларів США 17 травня 2026 року.
  • Зловмисник у мережі вилучив рівно 1 625 ETH, 103 tBTC та майже 147 000 USDC із архітектури смартконтракту.
  • Компанія з кібербезпеки Halborn зафіксувала, що весь експлойт-скрипт коштував зловмиснику приблизно 10 доларів США в комісіях за транзакції VRSC.
  • Вкрадені міжланцюгові активи швидко перенаправилися до основної адреси збору та були конвертовані у 5 402 ETH.
  • Структури багатопідписової перевірки були повністю обійдені через недолік у логіці вирішення значень введення-виплати.

Що таке децентралізований шлюз валідації?

Verus ETH bridge визначено: міжланцюговий портал ліквідності, призначений для переказу нативних криптоактивів між протоколом Verus та мейннетом ethereum.
Децентралізований шлюз верифікації — це інфраструктура смартконтрактів, яка зіставляє блокування активів на криптографічному джерельному ланцюзі з еквівалентними випусками токенів на мережі призначення. Ця система залежить від постійних програмних перевірок, щоб переконатися, що кожен вихідний платіж підтримується легітимним, заблокованим базовим капіталом. Ви можете торгувати крос-чейн активами на KuCoin, щоб керувати ліквідністю між основними екосистемами мереж, не піддаючись ризику невдачі розрахунків смартконтрактів.
Уявіть децентралізований шлюз верифікації як автоматизований промисловий склад для перевезення, що з’єднує дві незалежні вільні торгові зони. Коли мерчант депонує контейнер, заповнений золотими слитками, у першій зоні, автоматизована система сканує документацію та друкує ідентичний паперовий кредитний відомість у другій зоні. Якщо помилка в програмному забезпеченні сканера призводить до того, що звичайний підроблений документ вважається преміальним маніфестом, незаконна сторона може вивести справжні фізичні слитки, використовуючи відомість, що коштувала частину цента на друк. Для веб3-протоколів ці міжланцюгові логічні прогалини підривають економічну безпеку, що підтримує розгортання обгорнутих токенів.

Історія та розвиток ринку

Розробка міжланцюгової інфраструктури зіткнулася з постійними проблемами безпеки, оскільки зловмисники переходять від крадіжки приватних ключів до атак на економічну валідацію.
  • 7 травня 2026 року: компанія з безпеки блокчейну Halborn опублікувала технічне повідомлення, в якому зазначено відсутність кроку перевірки структури в логіці врегулювання міжблокчейн-архітектур.
  • 17 травня 2026 року: криптографічна фірма Blockaid виявила активний експлойт на основному міжланцюговому порталі та видала публічне попередження для забезпечувачів ліквідності.
  • 19 травня 2026 року: аналітики мережевої інтелігенції підготували багатоплатформні звіти з безпеки, порівнюючи економічні механізми невдачі валідації з подіями Wormhole та Nomad 2022 року.
► Загальна оцінка викраденого капіталу: 11,58 мільйона доларів США — попередження про інцидент безпеки Blockaid, травень 2026
► Вимога до комісії за виконану атаку: 10,00 дол. США VRSC — індекс уразливості Halborn, травень 2026

Поточний аналіз

Технічний аналіз

Виникнення вразливостей смартконтрактів у ключовій міжланцюговій інфраструктурі змінює короткострокові параметри ліквідності децентралізованих бірж. На графіку ETH/USDT на KuCoin макро спотові книжки ордерів поглинають регіональні відтоки DeFi, оскільки капітал переміщується з експериментальних мостових пулу у централізовані спотові резерви. Згідно з даними торгівлі KuCoin, загальна глибина спотового ринку залишається стабільною, незважаючи на збільшену обережність розробників після витоку активів. Ви можете відстежувати KuCoin's Ethereum market data, щоб відслідковувати негайні міжланцюгові міграції капіталу та зміни швидкості руху активів на платформі.

Макро- та фундаментальні драйвери

Основною причиною збитків у розмірі 11,58 мільйона доларів США був економічний розрив у перевірці, коли смартконтракт перевіряв правила виконання, не перевіряючи наявність реального забезпечення.
► Розподіл вилученого капіталу: 1 625 ETH / 103 tBTC / 147 000 USDC — дані, зібрані дослідниками безпеки, травень 2026
Звіти, перевірені PeckShield і GoPlus, підтверджують, що нападник використав вхід на $0,01 у VRSC, щоб спровокувати масштабну виплату багатьох активів. Ця невідповідність виникла через те, що логіка контракту перевіряла наявність транзакції, але не підтверджувала, чи має транзакція реальну забезпечення, що відповідає вимогам виплати на адресу отримувача. Вкрадені активи були негайно перенаправлені через автоматизовані ринкові маркет-мейкери для консолідації коштів у єдиний гаманець для збору криптовалют, що містить 5 402 ETH.

Порівняння

Забезпечення капіталу в межанетевих смартконтрактних структурах має зовсім інший профіль ризиків, ніж використання інфраструктури централизованих платформ. Зберігання коштів через межанетеві мости ґрунтується на автономному, незмінному програмному виконанні, що дозволяє бездозвольні перекази, але виставляє кошти на повну втрату у разі невдачі хоча б однієї логічної лінії. Інфраструктура централизованої біржі замінює залежності від програмного коду глибокими мережами безпеки, інституційними холодними сховищами та внутрішніми механізмами зменшення ризиків.
Учасники, які надають перевагу абсолютно бездозвольному виконанню, можуть вважати більш підходящими мостові портали між ланцюгами; ті, хто зосереджений на захисті глибокої ліквідності, можуть віддавати перевагу централізованим платформам. KuCoin's analysis of decentralized finance exploits надає детальний розбір того, як протоколи безпеки обробляють вектори перевірки.

Майбутній перспективи

Булл-кейс

До третього кварталу 2026 року, якщо команди розробки інтегрують моніторинг прогнозування загроз у реальному часі від таких компаній, як Blockaid і GoPlus, міжланцюгові портали зможуть встановити автоматичні аварійні вимикачі для ізоляції помилок смартконтрактів. Ця зміна захистить депозити користувачів і знизить системні премії ризику в поєднаних багатоланцюгових мережах.

Випадок ведмедя

До IV кварталу 2026 року, якщо протоколи розробки міжланцюгових систем продовжуватимуть розгортати складні сценарії розрахунків без стандартизації відстеження вартості від початку до кінця, капітальні пули залишатимуться вразливими до дуже прибуткових експлойтів. Ця постійна загроза може призвести до того, що забезпечувачі ліквідності назавжди виведуть капітал з інтероперабельних пулів.

Висновок

Витік активів на мості Verus Protocol показує, що помилки в логіці валідації залишаються привабливою метою для експлуататорів цифрових активів. Дані з безпеки від Blockaid та Halborn свідчать, що перевірка простого виконання транзакцій без підтвердження вартості колатералу створює серйозні системні прогалини. Хоча безпосередні втрати в розмірі $11,58 мільйона демонструють небезпеку міжланцюгових зв’язків, швидка реакція таких компаній, як PeckShield, свідчить про покращення інструментів відстеження в галузі. Усунення цих структурних програмних проблем є критично важливим для відновлення довгострокової довіри до децентралізованої міжланцюгової фінансової системи. Щоб слідкувати за оновленнями щодо стандартів безпеки та метрик індустрії web3, перегляньте останні оголошення платформи KuCoin.

ЧаП

Що спричинило експлойт мосту Verus ETH у травні 2026 року?

Експлуатація відбулася через відсутній крок перевірки в логіці розрахунків моста, що дозволило атакуючому використати вхід транзакції VRSC на $0,01 для запуску непідтримуваного виплату на $11,58 мільйона в різних активах.

Які саме криптоактиви були вкрадені під час міжланцюгової експлуатації?

Зловмисник успішно вивів приблизно 1 625 ETH, 103 tBTC та майже 147 000 USDC з контракту моста, перш ніж системи безпеки виявили активний вектор атаки.

Як зловмисник розпорядився вкраденими коштами після експлуатації?

Згідно з попередженнями про безпеку від Blockaid і PeckShield, зловмисник перенаправив вкрадені активи через децентралізовані протоколи обміну, щоб конвертувати суміш у єдиний пул приблизно 5 402 ETH.

Як ця подія порівнюється з історичними експлойтами децентралізованого фінансу?

Дослідники з безпеки з Blockaid віднесли цей конкретний випадок перевірки до того ж класу вразливостей, що й експлуатації мостів Wormhole та Nomad, які відбулися під час ринкового циклу 2022 року.

Яка вартість комісії за транзакцію, необхідна для виконання цього виведення через міст?

Технічні дані, опубліковані Halborn, показали, що атакуючий витратив лише близько $10 у вигляді комісій мережі нативних транзакцій VRSC для виконання повного експлойту на $11,58 мільйона.
 
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх сторін і не обов’язково відображає погляди або думки KuCoin. Цей контент надається виключно в інформаційних цілях, без будь-яких заявлень або гарантій будь-якого роду, і не повинен розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або пропуски, а також за будь-які наслідки, що виникли внаслідок використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, уважно оцініть ризики продукту та свій ризик-толерантність, враховуючи ваші власні фінансові обставини. Для отримання додаткової інформації будь ласка, ознайомтеся з нашими Умовами використання та Заявою про ризики.

Відмова від відповідальності: Для вашої зручності цю сторінку було перекладено за допомогою технології ШІ (на базі GPT). Для отримання найточнішої інформації дивіться оригінальну англійську версію.