Verus-Ethereum-Bridge Value-Binding-Lücke
Verus-Ethereum-Bridge zahlte 11,58 Mio. $ nach einem Verus-Export von 0,02 VRSC aus — keine Value-Binding-Prüfung Quelle/Ziel.
- Datum
- Opfer
- Verus Protocol
- Status
- Mittel entwendet
In den frühen Stunden des 18. Mai 2026 (~00:54 GMT) wurde die Verus-Ethereum-Bridge um rund 11,58 Millionen Dollar entleert — 1.625 ETH, 103,6 tBTC und 147.000 USDC — nachdem ein Angreifer eine klassische Quell-/Ziel-Value-Binding-Lücke im Verifikationspfad der Bridge ausnutzte. Der Angreifer konstruierte eine Verus-seitige Export-Transaktion im Wert von nur 0,02 VRSC, deren Payload sich zu einer Auszahlungsanweisung verpflichtete, die den vollen Vault-Wert auf Ethereum freigab. Die gestohlenen Assets wurden zu 5.402,4 ETH geswappt und über Tornado Cash gewaschen, mit Angreifer-Infrastruktur, die zu einer im Voraus inszenierten Tornado-Seed-Einzahlung rückverfolgbar war. Blockaid brachte den verdächtigen Fluss zuerst zum Vorschein; die Bridge wurde pausiert, nachdem der Drain abgeschlossen war.
Was geschah
Die Architektur der Verus-Ethereum-Bridge validiert auf dem Papier Nachrichten an beiden Enden der Bridge — die Verus-Seite bestätigt den Export, die Ethereum-Seite verifiziert den Export-Beweis, bevor Assets freigegeben werden. In der Praxis ließ die Verifikation auf beiden Seiten ein entscheidendes Feld aus:
Keine Seite war verpflichtet zu validieren, dass der quellseitig verbrannte Wert mit dem zielseitig ausgezahlten Wert übereinstimmte.
Die Payload der Export-Transaktion enthielt eine kryptografische Verpflichtung zu einer Auszahlungsanweisung. Die Verus-Seite prüfte, dass der Export wohlgeformt war und der Nutzer die Export-Gebühr bezahlt hatte. Die Ethereum-Seite verifizierte den Export-Beweis und führte jede Auszahlung aus, die die verpflichtete Payload spezifizierte. Nichts in der Prüfkette verglich den Eingangswert auf Verus gegen den Ausgangswert auf Ethereum.
Der Angriff:
- Der Angreifer konstruierte eine Verus-Export-Transaktion, die 0,02 VRSC auf der Quellseite verbrannte (ein trivialer Betrag, weit unter einem US-Cent).
- Die Payload der Transaktion verpflichtete sich zu einer Auszahlungsanweisung, die den maximalen extrahierbaren Wert aus dem Verus-seitigen Vault auf Ethereum spezifizierte: 1.625 ETH, 103,6 tBTC und 147.000 USDC.
- Der Export wurde auf Verus bestätigt und der Beweis wurde an den Ethereum-Bridge-Vertrag weitergeleitet.
- Der Ethereum-Vertrag verifizierte, dass der Beweis gültig war, verglich nicht den Quellwert von 0,02 VRSC gegen die Millionen-Dollar-Auszahlung und gab die volle Auszahlung an den Angreifer frei.
- Der Angreifer swappte sofort tBTC und USDC zu ETH, landete bei 5.402,4 ETH (~11,5 Mio. $) und routete die Erlöse in Tornado Cash. On-Chain-Tracing band die Gas-Finanzierung der Operation zurück an eine im Voraus inszenierte Tornado-Seed-Einzahlung, was Vorsatz bestätigte.
Nachwirkungen
- Bridge nach dem Drain pausiert; keine weiteren Abflüsse.
- Keine Wiederherstellung: Die Mittel wurden innerhalb von Stunden in Tornado Cash gewaschen.
- Das Verus-Team veröffentlichte eine kurze Post-Incident-Erklärung, die die Value-Binding-Lücke anerkannte und sich zu einem Redesign des Verifikationspfads verpflichtete.
- Der Vorfall trieb PeckShields Mai-2026-Bridge-Exploit-Bilanz über 328,6 Mio. $ in acht Vorfällen, was zu weitreichender „Bridge-Hacks sind zurück"-Berichterstattung führte.
Warum es zählt
Dies ist dieselbe Verwundbarkeitsklasse, die die zwei größten Bridge-Vorfälle von 2022 hervorbrachte:
- Wormhole (Feb 2022, 325 Mio. $) — die Solana-seitige Guardian-Signatur-Verifikation akzeptierte ein gefälschtes VAA, weil die Signatur-Set-Prüfung umgangen werden konnte.
- Nomad (Aug 2022, 190 Mio. $) — die Ethereum-seitige
process()-Funktion akzeptierte jede Nachricht, deren Root zu einem null-initialisierten Slot hashte, weil die Initialisierungsprüfung keinen Nicht-Null-Root erzwang.
In jedem Fall war die Verifikationsfläche der Bridge breit genug, dass eine einzige fehlende Prüfung an einem einzigen Feld das gesamte Sicherheitsmodell brach. Verus-Ethereum 2026 ist dasselbe Muster, vier Jahre später, in einem kleineren Protokoll: Der Verifikationspfad verglich eine einzelne Zahl nicht — quellseitigen Wert gegen zielseitige Auszahlung — und diese Auslassung ließ einen Angreifer 0,02 VRSC für 11,58 Mio. $ in realen Assets bezahlen.
Die Lehren, die der Katalog nach jeder Instanz dieses Musters wiederholt:
- Quell-/Ziel-Value-Binding muss eine unverletzliche Prüfung sein am Zielvertrag — unabhängig von jeder Signatur, jedem Beweis oder jeder Verpflichtung von der Quellseite. Das Ziel muss in seiner eigenen Vertragslogik wissen, was verbrannt wurde, um zu autorisieren, was ausgezahlt wird.
- Bridge-Verifikationsflächen sollten minimiert, nicht erweitert werden — jedes zusätzliche Feld in der Payload, das die Auszahlung beeinflusst, ist ein weiteres Feld, das an quellseitige Kosten gebunden werden muss.
- Vor-inszenierte Tornado-Finanzierung ist ein zuverlässiger On-Chain-Indikator dafür, dass ein Vorfall vom Betreiber vorbereitet statt opportunistisch ist — und ist im Bridge-Angriffs-Tradecraft mittlerweile routiniert genug, dass die Überwachung von Tornado-Abflüssen zu frischen Wallets, die anschließend mit großen Bridges interagieren, ein defensiver Standard ist.
Verus ist ein kleineres Protokoll als Wormhole oder Nomad, und der absolute Verlust ist entsprechend kleiner. Aber sein Platz im Katalog ist zu unterstreichen, dass die Bridge-Sicherheitslehren von 2022 nicht universell absorbiert wurden — nicht einmal von Protokollen, die vier Jahre Zeit hatten, aus den öffentlichen Post-Mortems größerer Vorgänger zu lernen. In einem einzigen Fünf-Tage-Fenster im Mai 2026 gewann der Katalog drei Bridge- oder Cross-Chain-Vorfälle — Verus neben THORChain und Echo Protocol — die drei verschiedene Vektorklassen abdecken (Validierungslücke, Signing-Schema-Fehler, Admin-Key-Kompromittierung) und zusammen fast 100 Mio. $ an nominalem Risiko-Wert lieferten.
Quellen & On-Chain-Belege
- [01]coindesk.comhttps://www.coindesk.com/markets/2026/05/18/yet-another-crypto-bridge-falls-victim-to-an-usd11-million-hack
- [02]halborn.comhttps://www.halborn.com/blog/post/explained-the-verus-ethereum-bridge-hack-may-2026
- [03]thedefiant.iohttps://thedefiant.io/news/hacks/verus-ethereum-bridge-exploit-11-5-million-ri18bt
- [04]news.bitcoin.comhttps://news.bitcoin.com/verus-ethereum-bridge-hack-11-million-tornado-cash-2026/