资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Verus跨链桥遭欺诈攻击,损失逾1150万美元
据披露,Verus协议于本周一遭遇攻击,黑客通过伪造跨链转账信息,从该协议的以太坊跨链桥中非法转移了价值至少1158万美元的加密货币。
链上安全平台Blockaid在周一发布的X推文中表示,其监测系统发现Verus-以太坊桥正在遭受攻击,并通过Etherscan分享了相关交易记录。记录显示,有1625枚以太币(ETH)、147,659枚USDC稳定币以及103.57枚tBTC v2被转出,总价值超过1150万美元。
区块链安全公司PeckShield同样认定此次转账为攻击事件。链上数据显示,相关资金已被转换为以太币。根据Etherscan的信息,涉事钱包余额现为5,402枚以太币,价值超过1140万美元。
Cointelegraph已联系Verus协议寻求置评。截至发稿时,该协议尚未公开确认此次攻击事件。
攻击手法:伪造指令通过验证
Blockaid指出,此次Verus协议事件与2022年发生的1.9亿美元Nomad跨链桥攻击及3.25亿美元Wormhole攻击手法相似。
攻击者通过欺骗协议使其误认为转账指令为真,导致跨链桥从其储备金中向攻击者钱包发送资金。Blockaid补充说明:“此次事件并非ECDSA签名绕过、公证密钥泄露或解析/哈希绑定漏洞,而是源于checkCCEValues函数中缺少对来源金额的验证——仅需约10行Solidity代码即可修复。”
区块链安全服务商ExVul也得出类似结论,表示攻击者使用了“伪造的跨链导入数据包”,该数据包通过了“跨链桥的验证流程”,最终导致“三笔由攻击者附加的转账流向提款钱包”。
该安全服务商进一步强调:“跨链导入证明必须在执行前将每个下游转账效应与经过认证的数据包数据绑定”,并建议“跨链桥应增加严格的数据包到执行验证环节,在证明验证层面实施深度防御,并在检测到异常导入时暂停流出流程”。
近期安全事件频发
此次事件发生前,THORChain刚于上周六确认遭受一起1000万美元的攻击。数据显示,2026年第一季度,黑客已从34个去中心化金融协议中窃取超过1.686亿美元加密货币。仅在今年4月,就发生了两起年度最大规模攻击:月初的Drift协议2.8亿美元攻击与Kelp协议2.92亿美元攻击。
