DeFi Опубликовано: 17 мая 2026, 22:54 (6 часов назад) 1 мин

Мост Verus-Ethereum потерял $11,6 млн: что известно об эксплойте

Мост Verus-Ethereum атакован: похищено 103,6 tBTC, 1625 ETH и 147 000 USDC. Разбор причин и последствий для майнеров.

Мария Лебедева Редактор по DeFi и технологиям

#BTC #ETH #VRSC

За последние сутки блокчейн-аналитики зафиксировали масштабную атаку на кроссчейн-мост Verus-Ethereum. По данным Peckshield, злоумышленники вывели 103,6 tBTC, 1625 ETH и 147 000 USDC — совокупно около $11,6 млн по текущему курсу.

Что зафиксировано

Эксплойт затронул мост, соединяющий сеть Verus (форк Komodo на базе Bitcoin) с Ethereum. Атака произошла в несколько транзакций: сначала были выведены токены tBTC (обёрнутый биткоин на Ethereum), затем ETH и USDC. Команда Blockaid подтвердила, что уязвимость связана с некорректной валидацией подписей в смарт-контракте моста. Подробнее — Antminer S-серии.

Причины

По предварительной оценке, атакующий использовал ошибку в логике проверки мультиподписи. Мосты часто становятся целью из-за сложности кода: в 2022 году аналогичные атаки на мосты Ronin и Wormhole привели к потерям более $600 млн. В случае Verus-Ethereum уязвимость, вероятно, существовала с момента запуска контракта, но была обнаружена только сейчас.

Цифры и метрики

103,6 tBTC (~$6,8 млн по курсу BTC ~$65 000)
1625 ETH (~$4,5 млн по курсу ETH ~$2800)
147 000 USDC ($147 000)
Общая сумма: $11,6 млн

Для сравнения: в мае 2024 года взлом моста DMM Bitcoin принёс ущерб в $300 млн, что делает текущий инцидент менее масштабным, но всё же значимым для экосистемы Verus. Подробнее — модели MicroBT.

Что будет дальше

Команда Verus, вероятно, приостановит работу моста и проведёт аудит. Средства пользователей, заблокированные в пуле ликвидности, могут быть потеряны безвозвратно, если контракт не предусматривает механизм восстановления. На рынке это может вызвать краткосрочное давление на tBTC и токены Verus (VRSC).

Уроки для российского майнера

Для майнеров из РФ, использующих кроссчейн-мосты для вывода средств с пулов, инцидент напоминает о рисках централизованных мостов. В условиях, когда промышленные площадки в Иркутской области платят за электроэнергию около 3-5 ₽/кВт·ч, а налог на прибыль майнинговых компаний составляет 25%, потеря даже части выручки из-за взлома может быть критичной. По нашим наблюдениям, российские майнеры всё чаще предпочитают прямые P2P-обмены или децентрализованные мосты с проверенными аудитами, чтобы минимизировать подобные риски.

Итог: эксплойт Verus-Ethereum — очередное напоминание, что безопасность смарт-контрактов остаётся слабым звеном DeFi. Для российского майнера вывод прост: диверсифицировать способы вывода средств и избегать мостов без длительной истории аудитов. Подробнее — майнинг-хостинг в дата-центре.

Частые вопросы

Сколько потеряно в долларах?

Общая сумма ущерба составила около $11,6 млн, включая 103,6 tBTC ($6,8 млн), 1625 ETH ($4,5 млн) и 147 000 USDC ($147 000).

Как это повлияет на рублёвую выручку российских майнеров?

Если майнеры хранили средства в tBTC или ETH на этом мосту, они могут потерять их безвозвратно. При курсе 90-95 ₽ за $1 это эквивалентно потере до 1,1 млрд ₽. Рекомендуется использовать только проверенные мосты.

Что делать майнеру, чтобы защититься от подобных атак?

Использовать прямые P2P-обмены или децентрализованные мосты с многолетней историей аудитов. Избегать новых мостов с низкой ликвидностью. Диверсифицировать способы вывода средств.