De Ethereum-brug van Verus Protocol is getroffen door een grote cyberaanval. Een hacker wist via een beveiligingslek ruim 11 miljoen dollar aan cryptovaluta buit te maken. Dat melden meerdere blockchainbeveiligingsbedrijven op basis van onchain-gegevens.
Volgens beveiligingsplatform Blockaid maakte de aanvaller gebruik van een vervalst cross-chain-bericht, waardoor het protocol dacht dat legitieme transacties werden verwerkt. Hierdoor stuurde de bridge miljoenen dollars aan crypto rechtstreeks naar de wallet van de hacker.
Uit gegevens van blockchainscanner Etherscan blijkt dat de aanvaller onder meer 1.625 Ethereum (ETH), bijna 148.000 USDC en ruim 103 tBTC wist over te maken. De totale waarde van de gestolen cryptovaluta bedroeg op het moment van de aanval meer dan 11,5 miljoen dollar.
Blockchainbeveiliger PeckShield bevestigde de exploit en meldt dat de gestolen tegoeden inmiddels grotendeels zijn omgezet naar Ethereum. De wallet van de hacker bevat momenteel ongeveer 5.402 ETH, met een waarde van ruim 11 miljoen dollar.
Verus Protocol is een blockchainproject dat onder meer gebruikmaakt van een cross-chain bridge. Zo’n bridge maakt het mogelijk om cryptovaluta tussen verschillende blockchainnetwerken te versturen, bijvoorbeeld tussen Verus en Ethereum.
Dergelijke bridges vormen al jaren een populair doelwit voor hackers, omdat er vaak grote hoeveelheden crypto in opgeslagen zitten.
Volgens onderzoekers slaagde de hacker erin om een vervalst overdrachtsbewijs aan te leveren dat door de verificatie van het protocol kwam. Daardoor beschouwde de bridge de transacties als geldig en werden de tegoeden automatisch vrijgegeven.
Blockaid benadrukt dat de aanval niet werd veroorzaakt door gestolen privésleutels of een probleem met de cryptografische beveiliging van het protocol. De oorzaak lag volgens het bedrijf bij een ontbrekende controle in de smart contracts van de bridge.
“Het ging om een ontbrekende validatie van transactiegegevens in de code,” aldus Blockaid.
Ook blockchainbeveiligingsbedrijf ExVul concludeert dat de aanvaller gebruikmaakte van een vervalste cross-chain payload die succesvol door het verificatiesysteem van de bridge heen kwam.
Volgens onderzoekers vertoont de aanval sterke overeenkomsten met eerdere grote bridge-exploits, zoals de Nomad Bridge-hack van 190 miljoen dollar en de Wormhole-hack van 325 miljoen dollar uit 2022.
Beveiligingsbedrijven waarschuwen dat veel blockchainbruggen kwetsbaar blijven zolang verificatieprocessen niet streng genoeg worden gecontroleerd.
De exploit bij Verus Protocol staat niet op zichzelf. De cryptosector werd de afgelopen maanden opnieuw getroffen door meerdere grote hacks.
Volgens recente cijfers werd in het eerste kwartaal van 2026 al meer dan 168 miljoen dollar gestolen bij 34 verschillende DeFi-protocollen.
In april vonden bovendien twee van de grootste crypto-exploits van het jaar plaats. Drift Protocol verloor ongeveer 280 miljoen dollar, terwijl bij Kelp ruim 292 miljoen dollar werd buitgemaakt.
Afgelopen weekend bevestigde ook THORChain slachtoffer te zijn geworden van een exploit waarbij ongeveer 10 miljoen dollar verloren ging. Daarmee blijft cybercriminaliteit een van de grootste risico’s binnen de cryptomarkt.
Een hacker heeft voor ongeveer 2,1 miljoen dollar aan cryptovaluta buitgemaakt bij Aztec Connect, een voormalig DeFi-platform op Ethereum.
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
Nadat de controle was verkregen, activeerde de hacker een functie waarmee nieuwe TOP-tokens konden worden gecreëerd.
Canadese tiener bekent crypto-oplichting van 13 miljoen dollar en gaf gestolen geld uit aan luxe auto’s en privéjets.
De Bitcoin koers houdt stand rond cruciale steun, terwijl Newsbit-analist Juffermans een mogelijke bodem later dit jaar verwacht.
Goud is opnieuw stevig aan het dalen, terwijl Wall Street optimistisch blijft. Komt er later dit jaar alsnog een grote stijging aan?
