Cầu nối Verus-Ethereum, một giao thức được thiết kế để chuyển tài sản xuyên chuỗi, đã bị khai thác vào ngày 18 tháng 5 dẫn đến việc mất khoảng 11,58 triệu USD tiền của người dùng.
"Địa chỉ của kẻ tấn công ban đầu được nạp 1 ETH thông qua Tornado Cash cách đây khoảng 14 giờ," công ty bảo mật blockchain PeckShield cho biết trong một bài đăng trên X. Công ty xác định rằng kẻ khai thác đã lấy đi 103,6 tBTC, 1.625 ETH và 147.000 USDC.
Dữ liệu on-chain cho thấy kẻ tấn công đã hợp nhất các tài sản bị đánh cắp bằng cách đổi chúng lấy 5.402,4 Ether, trị giá khoảng 11,4 triệu USD vào thời điểm giao dịch. Toàn bộ số tiền đã được chuyển đến một ví mới, 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9, nơi nó hiện vẫn đang ở đó. Công ty bảo mật Blockaid là đơn vị đầu tiên gắn cờ hoạt động đáng ngờ từ tài khoản sở hữu bên ngoài của kẻ tấn công, 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777.
Vụ tấn công này đẩy tổng số vụ khai thác DeFi trong tháng 5 năm 2026 lên hơn 30 triệu USD và nhấn mạnh rủi ro hệ thống liên quan đến các cầu nối chuỗi chéo, vốn đã trở thành mục tiêu thường xuyên và có giá trị cao đối với tin tặc. Sự cố xảy ra sau vụ khai thác 10 triệu USD trên THORChain chỉ vài ngày trước đó và diễn ra sau một tháng 4 phá kỷ lục với hơn 600 triệu USD bị mất, phần lớn bắt nguồn từ các lỗ hổng liên quan đến cầu nối như vụ hack KelpDAO trị giá 292 triệu USD.
Vụ khai thác Verus là vụ mới nhất trong một chuỗi các cuộc tấn công nhắm vào cơ sở hạ tầng kết nối các mạng blockchain thay vì các hợp đồng thông minh trên một chuỗi duy nhất. Theo các nhà phân tích bảo mật tại GoPlus, cuộc tấn công Verus có thể bắt nguồn từ một lỗi trong hệ thống xác thực giao dịch của cầu nối, có khả năng liên quan đến việc giả mạo chữ ký hoặc bỏ qua logic rút tiền.
Các giao thức cầu nối này, vốn khóa các nhóm tài sản lớn để tạo điều kiện thuận lợi cho việc hoán đổi giữa các chuỗi, đại diện cho một điểm lỗi tập trung. Mô hình lịch sử của các vụ khai thác cầu nối, bao gồm các cuộc tấn công lớn vào hệ thống nhắn tin của LayerZero, liên tục tạo ra những tổn thất cá nhân lớn nhất trong không gian tài sản kỹ thuật số. Sự thành công liên tục của các cuộc tấn công này đặt ra câu hỏi về các cuộc kiểm toán bảo mật và thiết kế kiến trúc của các giải pháp tương tác hiện tại, có khả năng làm chậm việc áp dụng các ứng dụng đa chuỗi liền mạch cho đến khi các tiêu chuẩn bảo mật mạnh mẽ hơn được thiết lập. Giao thức Verus, đã ra mắt cầu nối Ethereum vào tháng 10 năm 2023, hiện đang phải đối mặt với một thách thức đáng kể trong việc giành lại niềm tin của người dùng và bảo mật nền tảng của mình.
Bài viết này chỉ nhằm mục đích cung cấp thông tin và không cấu thành lời khuyên đầu tư.
