Ponte Verus-Ethereum sarebbe stato sfruttato per 11,58 milioni di dollari

Verus Protocol ha subito un exploit sul proprio bridge verso Ethereum, con una transazione cross-chain contraffatta che ha permesso a un attaccante di prelevare fraudolentemente almeno 11,58 milioni di dollari in criptovalute.

Blockaid, piattaforma di sicurezza onchain, ha rilevato l’attacco e ha condiviso su Etherscan una transazione che mostra il trasferimento di 1.625 Ether, 147.659 USDC e 103,57 tBTC v2, per un valore complessivo superiore agli 11,5 milioni di dollari.

Anche la società di analisi onchain PeckShield ha definito l’operazione un exploit: i dati mostrano che i fondi sono stati convertiti in Ether e che il wallet associato appare ora con un saldo di 5.402 Ether, pari a oltre 11,4 milioni di dollari secondo le rilevazioni pubbliche su Etherscan.

Al momento dell’emergere delle prime segnalazioni, il team del protocollo non aveva ancora rilasciato una conferma pubblica ufficiale sull’accaduto.

Contesto recente sugli attacchi DeFi

Il furto rientra in un quadro di crescente incidenza di attacchi nel settore DeFi: nel primo trimestre del 2026 sono stati sottratti oltre 168,6 milioni di dollari da 34 protocolli decentralizzati. Ad aprile si sono registrati i due più grandi attacchi dell’anno finora, rispettivamente contro Drift Protocol (circa 280 milioni di dollari) e Kelp (circa 292 milioni di dollari).

Dettagli tecnici dell’exploit

Secondo le analisi di sicurezza, l’incidente su Verus somiglia a exploit storici come quelli che hanno colpito Nomad Bridge e Wormhole nel 2022: in pratica l’attaccante è riuscito a convincere il bridge che le istruzioni di trasferimento fossero legittime, inducendo il sistema a spostare fondi dalle riserve verso un wallet controllato dall’attore malevolo.

Blockaid ha spiegato:

“Non si tratta di un bypass ECDSA. Non è stata compromessa la chiave del notaio. Non è un bug di parsing o di binding dell’hash. Si tratta di una mancanza di validazione dell’importo sorgente in checkCCEValues — circa 10 righe di Solidity per correggere il problema.”

La società di sicurezza onchain ExVul ha espresso giudizi analoghi, spiegando che l’attacco è stato possibile tramite un “payload di importazione cross-chain contraffatto” che ha superato il flusso di verifica del bridge e ha generato tre trasferimenti verso il wallet di drenaggio.

ExVul ha affermato:

“Le prove di importazione cross-chain devono vincolare ogni effetto di trasferimento downstream ai dati autenticati del payload prima dell’esecuzione. I bridge dovrebbero implementare una validazione rigorosa del payload rispetto all’esecuzione, una difesa in profondità nella verifica delle prove e sospendere i flussi in uscita quando vengono rilevate importazioni anomale.”

L’incidente arriva a pochi giorni da un altro episodio significativo: THORChain ha confermato di aver subito un exploit da circa 10 milioni di dollari e, in precedenza, Aethir aveva interrotto un tentativo di sfruttamento del proprio bridge annunciando un rimborso dopo una perdita stimata in 90.000 dollari.

Implicazioni per mercato e investitori

I bridge sono elementi critici dell’infrastruttura crypto perché consentono il trasferimento di asset tra catene diverse, ma rappresentano anche punti di concentrazione del rischio: vulnerabilità nella validazione dei messaggi o nelle logiche di autorizzazione possono tradursi in perdite multimilionarie e in un calo della fiducia degli utenti.

Per gli investitori e per gli operatori industriali, l’episodio sottolinea l’importanza di valutare non solo la liquidità e i rendimenti, ma anche l’assetto di sicurezza dei protocolli su cui si costruiscono le posizioni: controlli formali del codice, audit indipendenti, meccanismi di timelock e multisig, e assicurazioni onchain possono ridurre il rischio sistemico.

Dal punto di vista regolatorio e finanziario, la ripetizione di exploit di questa entità potrebbe accelerare richieste di standardizzazione delle pratiche di sicurezza e di maggiore trasparenza sulle riserve e sui processi di verifica dei bridge, con potenziali ripercussioni sulle valutazioni dei progetti e sui premi di rischio nel mercato degli asset digitali.

Misure consigliate

Gli esperti di sicurezza suggeriscono di implementare controlli che leghino in modo inequivocabile le prove di importazione agli effetti eseguiti a valle, oltre a introdurre livelli di difesa multipli nella verifica delle prove e meccanismi automatizzati per sospendere i flussi in uscita in caso di importazioni anomale.

Per i partecipanti al mercato italiano, è utile considerare anche la diversificazione del rischio operativo (ad esempio evitando concentrazioni su un solo bridge), la verifica della copertura assicurativa per gli asset custoditi su protocolli DeFi e la vigilanza sulle implementazioni contrattuali chiave come validazioni di input e controlli di accesso.

In sintesi

• Il ripetersi di exploit su bridge aumenta il premio per il rischio negli asset cross-chain: gli investitori dovranno richiedere misure di sicurezza più stringenti o scontare il rischio con rendimenti più elevati.
• Per le imprese e i progetti italiani che integrano servizi crypto, è cruciale rafforzare i requisiti di due diligence su terze parti e implementare soluzioni di mitigazione operativa come multisig e timelock.
• Eventuali nuovi standard regolamentari sulla sicurezza dei bridge potrebbero incrementare i costi di compliance ma anche favorire una maggiore stabilità di mercato e, nel medio termine, attrarre capitali più cauti.