El puente Verus-Ethereum, un protocolo diseñado para transferencias de activos entre cadenas, sufrió una explotación el 18 de mayo que resultó en la pérdida de aproximadamente 11,58 millones de dólares en fondos de usuarios.
"La dirección del atacante fue financiada inicialmente con 1 ETH a través de Tornado Cash hace unas 14 horas", dijo la firma de seguridad blockchain PeckShield en una publicación en X. La firma identificó que el explotador se llevó 103,6 tBTC, 1.625 ETH y 147.000 USDC.
Los datos on-chain muestran que el atacante consolidó los activos robados cambiándolos por 5.402,4 Ether, con un valor de alrededor de 11,4 millones de dólares al momento de las transacciones. La suma total fue transferida a una nueva billetera, 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, donde permanece actualmente. La firma de seguridad Blockaid fue la primera en señalar la actividad sospechosa de la cuenta de propiedad externa del atacante, 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777.
Este ataque eleva el total de explotaciones de DeFi en mayo de 2026 a más de 30 millones de dólares y subraya el riesgo sistémico asociado con los puentes de cadena cruzada, que se han convertido en objetivos frecuentes y de alto valor para los hackers. El incidente sigue a una explotación de 10 millones de dólares en THORChain pocos días antes y se produce después de un abril récord que vio perder más de 600 millones de dólares, con la mayoría derivada de vulnerabilidades relacionadas con puentes como el hackeo de KelpDAO de 292 millones de dólares.
La explotación de Verus es la última de una serie de ataques dirigidos a la infraestructura que conecta las redes blockchain en lugar de a los contratos inteligentes en una sola cadena. Según los analistas de seguridad de GoPlus, el ataque a Verus puede haber surgido de una falla en el sistema de validación de transacciones del puente, que posiblemente involucra la falsificación de firmas o un bypass en la lógica de retiro.
Estos protocolos de puente, que bloquean grandes grupos de activos para facilitar los intercambios entre cadenas, representan un punto centralizado de falla. El patrón histórico de explotaciones de puentes, incluidos los ataques importantes al sistema de mensajería de LayerZero, produce constantemente las mayores pérdidas individuales en el espacio de activos digitales. El éxito continuo de estos ataques plantea dudas sobre las auditorías de seguridad y los diseños arquitectónicos de las soluciones de interoperabilidad actuales, lo que podría ralentizar la adopción de aplicaciones multicadena fluidas hasta que se establezcan estándares de seguridad más robustos. El protocolo Verus, que lanzó su puente Ethereum en octubre de 2023, enfrenta ahora el desafío significativo de recuperar la confianza de los usuarios y asegurar su plataforma.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
