- 攻擊者從 Verus-Ethereum 跨鏈橋竊取了價值約 1,160 萬美元的資產,包括 tBTC、ETH 和 USDC。
- 根據鏈上安全公司派盾(PeckShield)的數據,被盜資金已兌換為 5,402.4 枚 ETH,目前仍存放在單一錢包中。
- 此次事件使 5 月份 DeFi 領域的損失總額超過 3,000 萬美元,並突顯了跨鏈基礎設施持續面臨的攻擊威脅。
返回
Verus-Ethereum 跨鏈橋因漏洞利用損失 1,160 萬美元
Verus-Ethereum 跨鏈橋是一個旨在實現跨鏈資產轉移的協議,該協議於 5 月 18 日遭到漏洞利用,導致約 1,158 萬美元的用戶資金損失。
區塊鏈安全公司派盾(PeckShield)在 X 平台上發布消息稱:「攻擊者的地址大約在 14 小時前通過 Tornado Cash 獲得了 1 枚 ETH 的初始資金。」該公司確認,攻擊者竊取了 103.6 枚 tBTC、1,625 枚 ETH 和 14.7 萬枚 USDC。
鏈上數據顯示,攻擊者通過將盜取的資產兌換為 5,402.4 枚以太坊(交易時價值約 1,140 萬美元)來整合資金。全部款項均已轉移至新錢包地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9,目前仍存放在該處。安全公司 Blockaid 最早發現了來自攻擊者外部帳戶 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777 的可疑活動。
此次攻擊使 2026 年 5 月 DeFi 漏洞利用的總額超過 3,000 萬美元,並進一步凸顯了跨鏈橋相關的系統性風險。跨鏈橋已成為駭客頻繁光顧的高價值目標。就在幾天前,THORChain 剛發生了一起 1,000 萬美元的漏洞利用事件;而在此前的 4 月份,損失金額創下紀錄,超過 6 億美元,其中大部分源於跨鏈橋漏洞,如損失 2.92 億美元的 KelpDAO 攻擊事件。
跨鏈基礎設施中持續存在的漏洞
Verus 漏洞利用是針對連接區塊鏈網絡的基礎設施(而非單鏈上的智能合約)的一系列攻擊中的最新一起。根據 GoPlus 安全分析師的說法,Verus 攻擊可能源於該橋交易驗證系統的缺陷,可能涉及簽名偽造或提現邏輯的繞過。
這些跨鏈橋協議鎖定了大量資產池以促進鏈間兌換,因此代表了中心化的單點故障。跨鏈橋漏洞利用歷史模式(包括對 LayerZero 消息傳遞系統的重大攻擊)一貫產生數字資產領域最大的單筆損失。這些攻擊的持續成功引發了人們對當前互操作性解決方案的安全性審計和架構設計的質疑,在建立更強大的安全標準之前,可能會減緩無縫多鏈應用的普及。Verus 協議於 2023 年 10 月推出了其以太坊橋,現在在恢復用戶信任和保障平台安全方面面臨嚴峻挑戰。
本文僅供參考,不構成投資建議。
