Brecha de vinculación de valor del puente Verus-Ethereum
El puente Verus-Ethereum pagó $11,58M tras un export Verus de solo 0,02 VRSC — sin validación de vinculación de valor origen/destino.
- Fecha
- Víctima
- Verus Protocol
- Estado
- Fondos robados
En las primeras horas del 18 de mayo de 2026 (~00:54 GMT), el puente Verus-Ethereum fue drenado de aproximadamente $11,58 millones — 1.625 ETH, 103,6 tBTC y 147.000 USDC — después de que un atacante explotara una brecha clásica de vinculación de valor origen/destino en la ruta de verificación del puente. El atacante construyó una transacción de export del lado Verus por solo 0,02 VRSC cuya payload se comprometía a una instrucción de pago que liberaba el valor total de la bóveda en Ethereum. Los activos robados fueron swapeados a 5.402,4 ETH y blanqueados a través de Tornado Cash, con infraestructura de atacante rastreable a un depósito seed de Tornado preparado por adelantado. Blockaid surgió por primera vez el flujo sospechoso; el puente fue pausado después de que el drenaje hubiera terminado.
Qué ocurrió
La arquitectura del puente Verus-Ethereum, sobre el papel, valida mensajes en ambos extremos del puente — el lado Verus confirma el export, el lado Ethereum verifica la prueba de export antes de liberar activos. En la práctica, la verificación en ambos lados omitía un campo crucial:
Ningún lado estaba obligado a validar que el valor quemado en origen igualara el valor pagado en destino.
La payload de la transacción de export contenía un compromiso criptográfico con una instrucción de pago. El lado Verus comprobaba que el export estaba bien formado y que el usuario había pagado la comisión de export. El lado Ethereum verificaba la prueba de export y ejecutaba el pago que la payload comprometida especificara. Nada en la cadena de comprobaciones comparaba el valor de entrada en Verus contra el valor de salida en Ethereum.
El ataque:
- El atacante construyó una transacción de export Verus que quemó 0,02 VRSC del lado origen (una cantidad trivial, muy por debajo de un centavo de dólar).
- La payload de la transacción se comprometía con una instrucción de pago que especificaba el valor máximo extraíble de la bóveda del lado Verus en Ethereum: 1.625 ETH, 103,6 tBTC y 147.000 USDC.
- El export fue confirmado en Verus y la prueba fue retransmitida al contrato del puente en Ethereum.
- El contrato Ethereum verificó que la prueba era válida, no comparó el valor origen de 0,02 VRSC contra el pago multimillonario, y liberó el pago completo al atacante.
- El atacante inmediatamente swapeó tBTC y USDC por ETH, terminando con 5.402,4 ETH (~$11,5M), y enrutó los ingresos a Tornado Cash. El rastreo on-chain ató la financiación de gas de la operación de vuelta a un depósito seed de Tornado preparado por adelantado, confirmando premeditación.
Consecuencias
- Puente pausado post-drenaje; sin más salidas.
- Sin recuperación: los fondos fueron blanqueados en Tornado Cash en cuestión de horas.
- El equipo de Verus publicó una breve declaración post-incidente reconociendo la brecha de vinculación de valor y comprometiéndose a un rediseño de la ruta de verificación.
- El incidente empujó el conteo de exploits de puentes de PeckShield para mayo de 2026 por encima de $328,6M en ocho incidentes, motivando una cobertura mediática generalizada "los hacks de puentes están de vuelta".
Por qué importa
Esta es la misma clase de vulnerabilidad que produjo los dos mayores incidentes de puentes de 2022:
- Wormhole (feb 2022, $325M) — la verificación de firma de guardián del lado Solana aceptaba un VAA falsificado porque la comprobación del conjunto de firmas podía ser eludida.
- Nomad (ago 2022, $190M) — la función
process()del lado Ethereum aceptaba cualquier mensaje cuyo root hasheara a un slot inicializado a cero, porque la comprobación de inicialización no exigía un root distinto de cero.
En cada caso, la superficie de verificación del puente era lo suficientemente amplia como para que una sola comprobación faltante sobre un solo campo rompiera todo el modelo de seguridad. Verus-Ethereum en 2026 es el mismo patrón, cuatro años después, en un protocolo más pequeño: la ruta de verificación no comparaba un único número — valor del lado origen contra pago del lado destino — y esa omisión permitió a un atacante pagar 0,02 VRSC por $11,58M en activos reales.
Las lecciones que el catálogo sigue re-enunciando tras cada instancia de este patrón:
- La vinculación de valor origen/destino debe ser una comprobación inviolable en el contrato de destino — independiente de cualquier firma, prueba o compromiso del lado origen. El destino tiene que saber, en su propia lógica de contrato, qué se quemó para autorizar qué se está pagando.
- Las superficies de verificación de puentes deben minimizarse, no extenderse — cada campo adicional en la payload que influye en el pago es otro campo que debe estar vinculado al coste del lado origen.
- La financiación Tornado pre-preparada es un indicador on-chain fiable de que un incidente es preparado por operador en lugar de oportunista — y es ahora lo suficientemente rutinaria en el tradecraft de ataque a puentes como para que monitorear las salidas de Tornado a wallets frescas que posteriormente interactúan con puentes mayores sea un estándar defensivo.
Verus es un protocolo más pequeño que Wormhole o Nomad, y la pérdida absoluta es correspondientemente menor. Pero su lugar en el catálogo es subrayar que las lecciones de seguridad de puentes de 2022 no han sido universalmente absorbidas — ni siquiera por protocolos que tuvieron cuatro años para aprender de los post-mortems públicos de predecesores mayores. En una sola ventana de cinco días en mayo de 2026, el catálogo ganó tres incidentes de puentes o cross-chain — Verus junto con THORChain y Echo Protocol — cubriendo tres clases distintas de vectores (brecha de validación, falla del esquema de firma, compromiso de clave admin) que en conjunto entregaron cerca de $100M en valor nominal en riesgo.
Fuentes y evidencia on-chain
- [01]coindesk.comhttps://www.coindesk.com/markets/2026/05/18/yet-another-crypto-bridge-falls-victim-to-an-usd11-million-hack
- [02]halborn.comhttps://www.halborn.com/blog/post/explained-the-verus-ethereum-bridge-hack-may-2026
- [03]thedefiant.iohttps://thedefiant.io/news/hacks/verus-ethereum-bridge-exploit-11-5-million-ri18bt
- [04]news.bitcoin.comhttps://news.bitcoin.com/verus-ethereum-bridge-hack-11-million-tornado-cash-2026/