资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
维拉斯协议以太坊桥遭遇重大网络攻击
一场针对维拉斯协议以太坊桥的大规模网络攻击已导致价值约1158万美元的数字资产被盗。多家区块链安全公司确认,黑客通过利用该去中心化金融协议中的漏洞成功窃取了巨额加密货币。该事件最初于周日深夜曝光,当时链上分析平台Blockaid标记出可疑活动,促使调查人员开始追踪被盗资产的来源与细节。
攻击细节与手法分析
区块链安全公司PeckShield披露,此次漏洞导致维拉斯-以太坊桥损失约103.6枚tBTC、1625枚ETH及14.7万枚USDC。这些资产总计约合5402枚ETH,均已转移至攻击者地址。PeckShield团队指出,在攻击发生前近14小时,曾有1枚ETH通过促进匿名交易的去中心化协议Tornado Cash转入攻击者钱包,这些资金后来被用于实施漏洞利用。
调查人员在攻击发生前不久识别出这笔Tornado Cash交易,使得攻击者的前期准备工作浮出水面。此举显然旨在通过高级隐私技术隐藏攻击者身份。此后,多位区块链安全专家对此漏洞事件发表了分析意见。
技术漏洞与DeFi生态风险
网络安全公司GoPlus指出,攻击者利用了该跨链桥交易验证系统中一个复杂的缺陷。据其分析,攻击者首先向桥接合约发起小额转账,随后触发了一项功能,使得储备资产可被批量转移至单一钱包。这一漏洞利用过程充分暴露了合约逻辑中存在的薄弱环节。
GoPlus进一步指出,跨链消息验证配置错误、签名伪造缺陷以及提款与访问控制机制不严等因素共同导致了攻击的成功。此类漏洞常常成为跨链桥接器的攻击目标,尤其是那些持有大量加密资产的桥接系统,这突显出DeFi领域持续存在的安全隐患。
行业安全议题再度升温
维拉斯协议作为去中心化跨链桥,支持资产在不同区块链平台间转移。此次安全事件再次引发关于跨链桥安全性的广泛讨论,众多安全研究人员对这些系统固有的脆弱性提出了新的担忧。
被盗代币被迅速转换为ETH,凸显出此类攻击中资金转移的迅捷程度,这为资产追回或追踪攻击者增加了难度。尽管受影响平台尚未就该事件发布官方声明,但区块链分析公司的调查结果已清晰揭示了此次盗窃的规模与技术复杂性。
根据PeckShield提供的信息,攻击者在极短时间内成功将价值约1140万美元的代币转移至其账户,包括103.6枚tBTC、1625枚ETH及14.7万枚USDC。此外,攻击者钱包在漏洞利用前刚通过Tornado Cash接收到资金。
随着跨链桥安全威胁持续加剧,行业专家正强调亟需提升防护措施,以应对日益复杂的攻击手段。
