资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
两起DeFi协议同日遭窃
就在同一天,两个去中心化金融协议相继遭受攻击,为2026年加密货币盗窃总额再添8700万美元。自今年一月以来,行业累计失窃金额已突破60亿美元门槛。
连接Verus隐私网络与以太坊的跨链协议Verus-Ethereum Bridge周五因漏洞被利用损失超1100万美元。此前不久,刚刚部署在Monad区块链上的比特币流动性聚合层Echo Protocol,因管理员密钥泄露遭受7600万美元损失。两起攻击发生在同一天,采用截然不同的攻击手段,却导致了相同的结局。
Verus桥接漏洞剖析
本次攻击利用了该桥接协议智能合约在Verus链与以太坊间通信时的验证缺陷。安全分析指出,该漏洞在结构上与早前著名的跨链桥攻击事件存在相似之处——攻击者利用协议间的解析器缺陷,使欺诈性提款交易被识别为合法的跨链转账。桥接系统将这些伪造交易判定为有效指令并释放了相应资金。
值得注意的是,修复该漏洞仅需约十行代码,这个细节凸显出:在高价值跨链基础设施中,微小的验证缺陷可能造成灾难性损失。攻击资金经过精心准备,分别源自以太坊上的隐私交易工具及Verus网络的社区水龙头,且均在攻击发生前数分钟获取,攻击者通过精心设计的步骤掩盖了资金源头。
协议方在事后声明中坦承:“这是经过周密策划的复合型攻击,极可能借助了人工智能技术,显示出攻击者对协议权限边界的深刻理解。”此次事件的影响远超财务损失——多个区块生产节点在攻击后未能通过验证检查,致使网络濒临瘫痪。为稳定系统,协议方紧急暂停了所有去中心化金融功能,这一极端措施反映出攻击对核心基础设施造成的深层破坏。
Echo协议事件:殊途同归的攻击
当Verus桥接因验证漏洞遭受攻击时,Echo协议正通过完全不同的机制失血——管理员密钥泄露。该自称“比特币流动性聚合与收益基础设施层”的项目,在部署至Monad区块链后不久便遭遇攻击。这个时机并非偶然:新部署阶段往往是协议风险最高的窗口期——代码已上线、流动性已注入,团队注意力却需同时兼顾新环境监控与既有运维。
攻击者利用被盗的管理员密钥铸造了价值约7700万美元的未经授权代币,凭空创造资产后立即启动转移。尽管团队迅速重获密钥控制权,但损失已然造成。截至报告时,攻击者已通过隐私交易工具清洗约81.6万美元资金,其余资产仍在追踪中。这起事件使其成为2026年5月单次损失最大的攻击事件之一,而与Verus事件的叠加更构成了今年去中心化金融领域最严峻的24小时安全危机。
双重漏洞揭示系统性问题
这两起事件暴露出去中心化金融基础设施攻击面的广泛性,也解释了为何2026年的行业安全危机难以通过单一维度的修复方案解决。Verus事件属于典型的桥接验证失效——这类已知漏洞类别曾造成加密货币领域最惨重的损失。尽管业内已积累多年的桥接攻击案例并投入大量安全研究,但2023年桥接代码中十行的验证缺口,仍足以在2026年造成千万级损失。
Echo事件则凸显了管理员密钥泄露这一中心化风险——当单一密钥持有者拥有协议资产的铸造权时,任何智能合约审计都无法防止密钥被盗或泄露。唯一的结构性缓解方案是通过多重签名要求将权限分散至多方,而该协议在部署时显然未落实此项保护措施。
两起事件共同加剧了2026年令人忧心的安全态势。自年初以来,通过国家支持的黑客行动、桥接漏洞、治理攻击、私钥泄露,乃至仅需十行代码即可修复的解析器缺陷,已有超60亿美元资金从去中心化金融协议、个体用户及区块链基础设施中流失。攻击事件持续发生,攻击向量不断轮换,累积损失持续攀升。
