Aller au contenu
Fondé MMXXVIVol. VI · № 306RSS
Blockchain Breaches

Archive des incidents de sécurité dans les cryptomonnaies — piratages, exploits, défaillances de ponts et rug pulls, documentés avec des preuves on-chain.

Dossier № 277Exploit de pont

Faille de liaison de valeur du pont Verus-Ethereum

Le pont Verus-Ethereum a payé 11,58 M$ après un export Verus de seulement 0,02 VRSC — aucune vérification de liaison de valeur source/destination.

Date
Chaîne(s)
Statut
Fonds dérobés

Aux premières heures du 18 mai 2026 (~00 h 54 GMT), le pont Verus-Ethereum a été drainé d'environ 11,58 millions de dollars1 625 ETH, 103,6 tBTC et 147 000 USDC — après qu'un attaquant a exploité une faille classique de liaison de valeur source/destination dans le chemin de vérification du pont. L'attaquant a construit une transaction d'export côté Verus d'une valeur de seulement 0,02 VRSC dont la payload s'engageait à une instruction de paiement qui libérait la valeur complète du coffre sur Ethereum. Les actifs volés ont été swappés en 5 402,4 ETH et blanchis via Tornado Cash, avec une infrastructure d'attaquant traçable à un dépôt seed Tornado mis en place à l'avance. Blockaid a d'abord fait surface le flux suspect ; le pont a été suspendu après que le drainage soit terminé.

Ce qui s'est passé

L'architecture du pont Verus-Ethereum, sur le papier, valide les messages aux deux extrémités du pont — le côté Verus confirme l'export, le côté Ethereum vérifie la preuve d'export avant de libérer les actifs. En pratique, la vérification des deux côtés omettait un champ crucial :

Aucune des deux faces n'était requise de valider que la valeur brûlée à la source correspondait à la valeur payée à la destination.

La payload de la transaction d'export contenait un engagement cryptographique sur une instruction de paiement. Le côté Verus vérifiait que l'export était bien formé et que l'utilisateur avait payé les frais d'export. Le côté Ethereum vérifiait la preuve d'export et exécutait quel que soit le paiement spécifié par la payload engagée. Rien dans la chaîne de vérifications ne comparait la valeur d'entrée sur Verus à la valeur de sortie sur Ethereum.

L'attaque :

  1. L'attaquant a construit une transaction d'export Verus qui brûlait 0,02 VRSC côté source (un montant trivial, bien inférieur à un cent américain).
  2. La payload de la transaction s'engageait à une instruction de paiement qui spécifiait la valeur extractible maximale du coffre côté Verus sur Ethereum : 1 625 ETH, 103,6 tBTC et 147 000 USDC.
  3. L'export a été confirmé sur Verus et la preuve a été relayée au contrat de pont Ethereum.
  4. Le contrat Ethereum a vérifié que la preuve était valide, n'a pas comparé la valeur source de 0,02 VRSC au paiement de plusieurs millions de dollars, et a libéré le paiement complet à l'attaquant.
  5. L'attaquant a immédiatement swappé les tBTC et USDC en ETH, se retrouvant avec 5 402,4 ETH (~11,5 M$), et a routé les produits dans Tornado Cash. Le traçage on-chain a lié le financement de gaz de l'opération à un dépôt seed Tornado mis en place à l'avance, confirmant la préméditation.

Conséquences

  • Pont suspendu post-drainage ; pas d'autres sorties.
  • Aucune récupération : les fonds ont été blanchis dans Tornado Cash en quelques heures.
  • L'équipe Verus a publié une brève déclaration post-incident reconnaissant la faille de liaison de valeur et s'engageant à une refonte du chemin de vérification.
  • L'incident a poussé le décompte d'exploits de ponts de PeckShield pour mai 2026 au-delà de 328,6 M$ sur huit incidents, suscitant une couverture médiatique généralisée « les hacks de ponts sont de retour ».

Pourquoi c'est important

C'est la même classe de vulnérabilité qui a produit les deux plus gros incidents de ponts de 2022 :

  • Wormhole (fév. 2022, 325 M$) — la vérification de signature de guardian côté Solana acceptait un VAA forgé parce que la vérification de l'ensemble de signatures pouvait être contournée.
  • Nomad (août 2022, 190 M$) — la fonction process() côté Ethereum acceptait tout message dont le root hachait vers un slot initialisé à zéro, parce que la vérification d'initialisation n'imposait pas un root non-zéro.

Dans chaque cas, la surface de vérification du pont était suffisamment large pour qu'une seule vérification manquante sur un seul champ casse l'ensemble du modèle de sécurité. Verus-Ethereum en 2026 est le même pattern, quatre ans plus tard, dans un protocole plus petit : le chemin de vérification ne comparait pas un seul nombre — valeur côté source contre paiement côté destination — et cette omission a laissé un attaquant payer 0,02 VRSC pour 11,58 M$ d'actifs réels.

Les leçons que le catalogue continue de re-énoncer après chaque instance de ce pattern :

  1. La liaison de valeur source/destination doit être une vérification inviolable au contrat de destination — indépendante de toute signature, preuve ou engagement du côté source. La destination doit savoir, dans sa propre logique de contrat, ce qui a été brûlé pour autoriser ce qui est payé.
  2. Les surfaces de vérification de pont devraient être minimisées, pas étendues — chaque champ supplémentaire dans la payload qui influence le paiement est un autre champ qui doit être lié au coût côté source.
  3. Le financement Tornado pré-mis en place est un indicateur on-chain fiable qu'un incident est préparé par un opérateur plutôt qu'opportuniste — et est maintenant suffisamment routinier dans le tradecraft d'attaque de ponts pour que la surveillance des sorties Tornado vers de nouveaux wallets qui interagissent ensuite avec des ponts majeurs soit un standard défensif.

Verus est un protocole plus petit que Wormhole ou Nomad, et la perte absolue est correspondamment plus petite. Mais sa place dans le catalogue est de souligner que les leçons de sécurité de ponts de 2022 n'ont pas été universellement absorbées — pas même par les protocoles qui ont eu quatre ans pour apprendre des post-mortems publics de prédécesseurs plus grands. Dans une seule fenêtre de cinq jours en mai 2026, le catalogue a gagné trois incidents de ponts ou cross-chain — Verus aux côtés de THORChain et Echo Protocol — couvrant trois classes de vecteurs distinctes (faille de validation, faille de schéma de signature, compromission de clé admin) qui ont collectivement livré près de 100 M$ en valeur nominale à risque.

Sources & preuves on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/markets/2026/05/18/yet-another-crypto-bridge-falls-victim-to-an-usd11-million-hack
  2. [02]halborn.comhttps://www.halborn.com/blog/post/explained-the-verus-ethereum-bridge-hack-may-2026
  3. [03]thedefiant.iohttps://thedefiant.io/news/hacks/verus-ethereum-bridge-exploit-11-5-million-ri18bt
  4. [04]news.bitcoin.comhttps://news.bitcoin.com/verus-ethereum-bridge-hack-11-million-tornado-cash-2026/

Dépôts liés