Das Sicherheitsunternehmen Blockaid hat gewarnt, dass Angreifer aktiv Gelder aus der Verus-Ethereum-Cross-Chain-Bridge abziehen. Das System zur Erkennung von Sicherheitslücken hat einen laufenden Angriff gemeldet, bei dem ersten Berichten zufolge bereits rund 11,58 Millionen Dollar aus der Bridge abgezogen wurden.
Blockaid gab eine Community-Warnung heraus, nachdem verdächtige Transaktionen von Verus-verknüpften Kontrakten in von Angreifern kontrollierte Wallets entdeckt wurden. Das Unternehmen bezeichnete die Situation als andauernden Sicherheitsvorfall und forderte die Nutzer dringend auf, die Brücke als unsicher zu betrachten, bis die Ermittler den gesamten Angriffsweg nachvollziehen können.
Wie der Verus-Ethereum-Exploit in ein größeres Muster passt
Die Verus-Bridge ermöglicht es Nutzern, Vermögenswerte zwischen Verus und Ethereum ohne zentralisierte Börse zu transferieren, was sie auch zu einem lohnenden Ziel für Angreifer macht. Ersten Berichten zufolge scheint sich dieser Exploit auf die Ethereum-Seite der Bridge zu konzentrieren, wo Verträge mit verpackten Vermögenswerten und Rücknahmen umgehen. Während Details zum konkreten Fehler noch bekannt werden, spiegelt das Muster andere Vorfälle aus dem Jahr 2026 wider, bei denen Blockaid aktive Exploits auf Smart Contracts und kettenübergreifenden Systemen gemeldet hat.
Im April warnte Blockaid vor einem laufenden Angriff auf die GatewayEVM-Verträge von ZetaChain und forderte Nutzer auf, Genehmigungen auf Ethereum, Arbitrum und Base zu widerrufen. Kürzlich meldete das Unternehmen zudem aktive Exploits bei ShapeShifts FOX Colony auf Arbitrum und beim Wasabi-Protokoll, wo Angreifer die Vertragslogik und Admin-Schlüssel missbrauchten, um Nutzergelder abzuzweigen.
Da es sich um ein aktuelles Ereignis handelt, ist jeder, der mit der Verus-Ethereum-Bridge interagiert, einem hohen Risiko ausgesetzt, bis die Sicherheitslücke geschlossen ist. Sicherheitsmedien, die über den Vorfall berichten, raten Nutzern, neue Einzahlungen zu vermeiden und keine Transaktionen zu unterzeichnen, die die betroffenen Bridge-Verträge betreffen. Wie bei anderen Blockaid-Warnungen müssen Nutzer, die die Bridge zuvor genutzt haben, möglicherweise auch ihre Token-Genehmigungen überprüfen und widerrufen, sobald klare Anweisungen vorliegen.
Die Ermittler verfolgen derzeit die Wallets der Angreifer und versuchen zu rekonstruieren, wie diese die gestohlenen Vermögenswerte innerhalb von Ethereum bewegt haben. Die Warnung von Blockaid beziffert die aktuellen Verluste auf etwa 11,6 Millionen Dollar, wobei diese Zahl noch steigen könnte, wenn die Ermittler weitere geplünderte Adressen finden. Das Verus-Team plant die Veröffentlichung eines detaillierten Berichts, in dem erklärt wird, was schiefgelaufen ist, welche Verträge von den Angreifern getroffen wurden und wie sie die Brücke absichern werden, bevor sie sie wieder online schalten.
WEITERLESEN: Zcash-Kursprognose: Kann ZEC 700 $ erreichen, bevor sich die Hebelwirkung auflöst?
