- 攻击者从 Verus-Ethereum 跨链桥窃取了价值约 1,160 万美元的资产,包括 tBTC、ETH 和 USDC。
- 根据链上安全公司派盾(PeckShield)的数据,被盗资金已兑换为 5,402.4 枚 ETH,目前仍存放在单一钱包中。
- 此次事件使 5 月份 DeFi 领域的损失总额超过 3,000 万美元,并突显了跨链基础设施持续面临的攻击威胁。
返回
Verus-Ethereum 跨链桥因漏洞利用损失 1,160 万美元
Verus-Ethereum 跨链桥是一个旨在实现跨链资产转移的协议,该协议于 5 月 18 日遭到漏洞利用,导致约 1,158 万美元的用户资金损失。
区块链安全公司派盾(PeckShield)在 X 平台上发布消息称:“攻击者的地址大约在 14 小时前通过 Tornado Cash 获得了 1 枚 ETH 的初始资金。”该公司确认,攻击者窃取了 103.6 枚 tBTC、1,625 枚 ETH 和 14.7 万枚 USDC。
链上数据显示,攻击者通过将盗取的资产兑换为 5,402.4 枚以太坊(交易时价值约 1,140 万美元)来整合资金。全部款项均已转移至新钱包地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9,目前仍存放在该处。安全公司 Blockaid 最早发现了来自攻击者外部账户 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777 的可疑活动。
此次攻击使 2026 年 5 月 DeFi 漏洞利用的总额超过 3,000 万美元,并进一步凸显了跨链桥相关的系统性风险。跨链桥已成为黑客频繁光顾的高价值目标。就在几天前,THORChain 刚发生了一起 1,000 万美元的漏洞利用事件;而在此前的 4 月份,损失金额创下纪录,超过 6 亿美元,其中大部分源于跨链桥漏洞,如损失 2.92 亿美元的 KelpDAO 攻击事件。
跨链基础设施中持续存在的漏洞
Verus 漏洞利用是针对连接区块链网络的基础设施(而非单链上的智能合约)的一系列攻击中的最新一起。根据 GoPlus 安全分析师的说法,Verus 攻击可能源于该桥交易验证系统的缺陷,可能涉及签名伪造或提现逻辑的绕过。
这些跨链桥协议锁定了大量资产池以促进链间兑换,因此代表了中心化的单点故障。跨链桥漏洞利用的历史模式(包括对 LayerZero 消息传递系统的重大攻击)一贯产生数字资产领域最大的单笔损失。这些攻击的持续成功引发了人们对当前互操作性解决方案的安全性审计和架构设计的质疑,在建立更强大的安全标准之前,可能会减缓无缝多链应用的普及。Verus 协议于 2023 年 10 月推出了其以太坊桥,现在在恢复用户信任和保障平台安全方面面临严峻挑战。
本文仅供参考,不构成投资建议。
