自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Verus桥接漏洞致逾1100万美元损失

2026-05-20 12:46:40
收藏

维勒斯-以太坊跨链桥遭攻击,损失超1100万美元

一名攻击者从跨链合约中盗取ETH、USDC和tBTC后,维勒斯-以太坊跨链桥遭受攻击,损失超过1100万美元。事件导致维勒斯网络节点运营商集体离线,网络被迫暂停运行。

攻击者如何盗取超1100万美元资产

安全公司哈尔伯恩估计总损失为1158万美元。根据链上记录显示,被盗资产包括1625枚ETH、147659枚USDC以及103.57枚tBTCv2。攻击者已将所得资产整合至单一钱包。

被标记为"维勒斯攻击者2"的地址当前持有5402.40枚ETH,价值约1141.8万美元。该钱包资金直接来源于维勒斯以太坊桥接合约。

链上数据

标记地址:0x65Cb...25F9
核查时余额:5402.40ETH(11,418,190.87美元)
资金来源:维勒斯以太坊桥接合约
标记方:Blockaid

哈尔伯恩分析指出根本原因在于验证缺失:桥接合约未验证维勒斯侧输入金额与以太坊侧支付金额是否匹配,使得攻击者能够提取远超其存入金额的资金。

维勒斯项目的官方更新确认桥接合约于UTC时间23:55:23遭到入侵,攻击者从以太坊侧合约盗取ETH、USDC和tBTC。大多数区块生成节点在遭遇攻击后续影响后主动离线,导致维勒斯网络实际停摆。

在遭受攻击前,维勒斯在其官方桥接页面曾宣称该桥接系统为"非托管模式,基于密码学证明并由矿工和质押者验证"。哈尔伯恩发现的验证缺陷表明,其密码学证明框架未扩展至跨链金额匹配验证。

跨链桥安全隐忧再度加剧

此次事件是2026年第八起重大桥接相关攻击事件。截至五月中旬,年内跨链桥攻击累计损失已达3.286亿美元,凸显跨链基础设施仍是加密货币领域最易受攻击的环节之一。

跨链桥攻击之所以备受关注,是因为其直接冲击连接独立网络的基础设施层。一旦桥接失效,所有通过该桥锁定资产的用户都将面临风险。这种模式与先前因协议故障导致资产通过中心化渠道转移的事件形成呼应,反映出去中心化基础设施信任崩塌后的连锁反应。

当前ETH交易价格为2109.41美元,24小时跌幅1.03%。加密货币恐慌与贪婪指数维持在27的"恐慌"区间,这种市场背景放大了安全事件对市场的敏感度。

验证缺陷的普遍性警示

此类验证缺陷并非维勒斯独有。跨链桥必须在两个独立共识系统间协调状态,任何金额或证明校验的不匹配都会形成可攻击的漏洞。维勒斯安全宣传与实际执行之间的差距警示我们,当加密项目的宣传与现实接受检验时,市场信心可能迅速瓦解。

用户与投资者后续关注要点

目前维勒斯团队尚未发布独立的事后分析报告。在桥接合约中锁定资产的用户应密切关注官方渠道,以获取有关资产恢复或补救方案的信息。

维勒斯网络暂停运行仍是关键变量。虽然网络暂停遏制了即时损害,但也冻结了所有用户的链上活动。网络重启时间表及桥接合约修补计划将决定用户信心能否恢复。

调查机构与安全公司已标记攻击者钱包。攻击者是否尝试通过混币器或其他桥接转移整合的ETH将成为关注焦点。过往桥接攻击事件中的资金追回结果不一,既有通过协商全额返还的案例,也不乏永久损失的先例。

对更广泛的以太坊生态系统而言,此次事件进一步证明桥接安全审计需要覆盖端到端的跨链状态验证。今年以来桥接攻击损失已超3.28亿美元,依赖跨链基础设施的协议正面临越来越大的压力,亟需证明其验证模型在对抗条件下依然稳固。

展开阅读全文
更多新闻