自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

神秘黑客袭击Verus以太坊桥梁,造成数百万美元损失

2026-05-18 15:01:38
收藏

神秘黑客攻击维勒斯以太坊桥 造成数百万美元损失

近日,维勒斯协议的以太坊桥遭遇重大网络盗窃,导致价值1158万美元的数字货币被盗。这起攻击事件于周日深夜曝光,攻击者利用了去中心化金融生态系统的内部漏洞。链上分析平台Blockaid最初在监测到异常活动后产生怀疑,随即对该盗窃手法及攻击者身份展开了深入调查。

攻击者采用了何种手段?

区块链安全公司PeckShield在披露攻击细节时确认,犯罪者通过存在漏洞的桥接协议窃取了103.6枚tBTC、1625枚ETH及14.7万枚USDC。这些数字资产总计约合5402枚ETH,已被非法转移至黑客账户。值得注意的是,在攻击发生前14小时,曾有1枚ETH通过 Tornado Cash匿名转入黑客钱包,这表明攻击经过了周密策划。

分析人员指出,通过Tornado Cash进行的交易是攻击者为隐藏身份实施的掩护策略。这种精心设计的操作使犯罪分子得以在监管视线外活动,其使用的先进匿名工具给全球网络安全专家的追踪工作带来了严峻挑战。

漏洞存在于DeFi协议的哪些环节?

GoPlus的网络安全专家指出,此次漏洞源于交易验证过程中一个复杂的缺陷。攻击者通过发起小额初始交易绕过安全机制,进而将大量资产汇集至单一账户。这些操作暴露出桥接协议逻辑框架中存在的战术性缺口。

本次事件暴露了包括跨链消息验证不当、签名验证机制薄弱在内的系列漏洞。这些安全缺口凸显了跨链桥接协议普遍存在的重大风险,表明去中心化金融安全措施亟待加强。

安全态势深度观察

此次去中心化桥接协议的安全事件引发了加密货币社区对跨链安全性的广泛讨论。黑客将被盗资金快速兑换为以太坊的操作增加了追踪难度,同时也削弱了市场对此类金融体系的信任。

区块链专家指出,此次攻击手法极为精妙,反映出DeFi系统在面对复杂网络威胁时的防御韧性仍存在持续隐患。维勒斯协议官方至今未发表正式声明的做法进一步加剧了市场忧虑,这凸显了去中心化金融传输领域亟需完善风险管理策略。

本次事件再次表明,必须加强加密资产桥接协议的数字安全防护,以抵御针对数字资产不断升级的网络威胁浪潮。

展开阅读全文
更多新闻