资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Blockaid 追踪了被盗的桥接资产,同时攻击者将资金转换成了以太坊。GoPlus 发现了可能影响 Verus 桥接储备安全的验证绕过漏洞。当调查人员监控被盗的以太坊在多个钱包间的流转时,Verus 保持沉默。
Blockaid 报告针对 Verus 以太坊桥接的重大漏洞利用
Blockaid 报告了一起针对 Verus 以太坊桥接的重大漏洞利用事件,攻击者从该协议的储备中盗取了价值超过 1150 万美元的加密资产,而调查人员持续追踪被盗资金在多个以太坊钱包间的流动轨迹。
据 Blockaid 称,攻击者通过钱包地址“0x5aBb…D5777”进行操作,随后被盗资产被转移到另一个标识为“0x65C…C25F9”的钱包中。该安全平台于周日深夜在 X 上发布的详细更新中分享了这些发现。
与此同时,PeckShield 披露,该漏洞利用从 Verus-以太坊桥接储备中盗取了 103.6 tBTC、1,625 ETH 以及近 147,000 USDC,之后攻击者最终将被盗资产转换为约 5,402 ETH,价值约 1140 万美元。此外,PeckShield 透露,攻击者的钱包在漏洞利用发生前近 14 小时,最初通过 Tornado Cash 收到了 1 ETH。这一细节立即引起了关注,因为攻击者在执行大规模的区块链漏洞利用前,经常使用加密混币器来掩盖交易来源。
与桥接相关的攻击持续在去中心化金融市场中引发重大担忧,因为攻击者持续瞄准与跨链通信系统、交易验证机制以及互操作性协议所使用的储备管理结构相关的弱点。
攻击者 EOA: 0x5aBb91B9c01A5Ed3aE762d32B236595B459D5777
盗取钱包(仍持有资金): 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9
漏洞利用交易:
https://t.co/OqBh2alXGc
桥接合约:
https://t.co/EN3LkDfId9
— Blockaid (@blockaid_)
2026年5月18日
GoPlus 指出可能存在验证绕过漏洞
GoPlus 也发布了关于此次漏洞利用过程的其他技术观察,解释称攻击者最初提交了一笔低价值交易,随后触发了一个桥接合约功能,该功能将储备资产批量直接转移到了盗取钱包中。此外,根据 GoPlus 的说法,该漏洞利用很可能涉及跨链消息验证伪造、提款逻辑绕过或影响桥接基础设施的访问控制漏洞。该公司指出,类似的弱点导致了近年来记录的几起重大的桥接相关漏洞利用事件。
Verus 于 2023 年 10 月推出了其以太坊桥接,旨在促进 Verus 区块链与以太坊之间的资产转移,尽管最新的漏洞利用事件使得该项目的桥接安全架构和储备保护系统再次受到严格审视。除了直接的经济损失,该事件也加剧了区块链行业对互操作性协议的普遍担忧,因为近年来记录的几起桥接漏洞利用事件暴露了与签名验证系统和交易批准机制相关的弱点。
截至发稿时,Verus 尚未就此漏洞利用事件公开发表评论,不过区块链调查人员和安全公司持续监控与被盗以太坊在攻击者关联的多个钱包间的流动情况。此次 Verus 漏洞利用事件为今年记录在案的日益增多的去中心化金融攻击列表增添了又一起重大的桥接相关安全漏洞,同时也凸显了跨链基础设施在面对日益复杂的、针对验证和储备管理系统的区块链漏洞利用时,仍然十分脆弱。
