Из DeFi-протокола Verus увели около $11,58 млн. Через мост Verus–Ethereum. Хакер вывел 103,6 tBTC, 1625 ETH и 147 000 USDC, а потом сконвертировал все это в 5402 ETH (примерно $11,4 млн). Самое неприятное - как это было сделано. Никакого сложного хакерского кино. Атакующий отправил на контракт моста транзакцию с минимальной суммой и вызвал функцию пакетного перевода резервных активов. По сути, попросил мост отдать резервы - и тот отдал. GoPlus считает, что дело в уязвимости валидации кроссчейн-сообщений, обходе логики вывода или дыре в контроле доступа.

А теперь деталь, ради которой стоит дочитать. Кошелек хакера пополнили через Tornado Cash примерно за 14 часов до атаки. То есть грязные деньги на подготовку зашли через миксер заранее.

Это не случайность - это почерк. Сначала отмытые средства на газ и тесты, потом эксплойт, потом снова попытка спрятать концы.

И вот тут про AML, который в DeFi многие до сих пор считают формальностью. Логика «мы децентрализованы, нам комплаенс не нужен» звучит красиво до первого взлома. Кейс Verus показывает простую вещь: подготовку к атаке часто видно заранее.

Свежий кошелек, только что наполненный из Tornado Cash, который лезет к контракту моста, это не рядовой пользователь. Это красный флаг, который при нормальном мониторинге транзакций можно заметить до того, как утекут резервы. AML для DeFi это не про анкеты и паспорта. Это про другое: - проверять адреса и их связи с миксерами и санкционными кошельками; - ловить подозрительные паттерны (микротранзакция → вызов опасной функции); - автоматически тормозить аномальную активность на мостах и в пулах; - отслеживать движение средств после взлома, чтобы был шанс что-то вернуть.

Мосты - самая лакомая мишень во всем Web3 и одновременно место, где деньги ходят самыми крупными суммами. Не смотреть, откуда пришли средства, значит работать с завязанными глазами.

Verus пока молчит. Но вывод от их комментария не зависит: аудит кода и AML-мониторинг это две половины одной защиты. Аудит ловит дыру в смарт-контракте. AML ловит того, кто к этой дыре готовится.

Приятного всем очередного красного понедельника на биржах.

#DeFi #AML #крипта #blockchain #кибербезопасность #Web3 #Verus #криптобезопасность #комплаенс #мосты