Hacker steelt ruim 11 miljoen dollar via beveiligingslek in Verus Protocol

In dit artikel:

De Ethereum-bridge van Verus Protocol is onlangs het doelwit geworden van een grote cyberaanval waarbij meer dan 11,5 miljoen dollar aan cryptovaluta werd buitgemaakt. Onderzoek van blockchainbeveiligers zoals Blockaid, PeckShield en ExVul, op basis van onchain-gegevens, laat zien dat de aanvaller een vervalst cross-chain-bericht (payload) gebruikte. Daardoor dacht de bridge dat het om legitieme overdrachten ging en werden miljoenen automatisch naar de wallet van de hacker gestuurd.

Volgens Etherscan waren onder meer 1.625 ETH, bijna 148.000 USDC en ruim 103 tBTC betrokken. PeckShield meldt dat de gestolen middelen grotendeels zijn geconverteerd naar Ethereum; de hackerwallet bevat nu ongeveer 5.402 ETH, goed voor ruim 11 miljoen dollar. Blockaid wijst erop dat het probleem niet lag bij gestolen privésleutels of bij de cryptografie zelf, maar bij een ontbrekende validatie in de smart contracts van de bridge: bepaalde transactiegegevens werden niet correct geverifieerd, waardoor de valse payload geaccepteerd werd.

Verus Protocol is één van de projecten die een cross-chain bridge aanbiedt — technologie die verschillende blockchains met elkaar verbindt en daarmee veel waarde concentreert. Dergelijke bridges zijn daardoor al langer populaire doelwitten voor hackers. Beveiligers benadrukken dat de mislukte controles bij verificatieprocessen structureel risico blijven geven als ze niet worden aangepakt.

De aanval sluit aan bij eerdere grote bridge-exploits zoals Nomad en Wormhole. Ook breder stijgt het aantal cryptohacks in 2026: in Q1 werd volgens cijfers meer dan 168 miljoen dollar gestolen bij 34 DeFi-protocollen, en recent vonden grote aanvallen plaats op Drift (~280M), Kelp (~292M) en THORChain (~10M). De incidenten illustreren de aanhoudende kwetsbaarheid van bridges en de noodzaak van strengere audits en verificatiemechanismen binnen de cryptosfeer.