Verus 以太坊桥被利用,导致价值1158万美元的加密货币被盗
realtime news May 18, 2026 07:15
对 Verus 以太坊桥的攻击导致1158万美元被盗。此漏洞突显了加密领域跨链技术的安全风险。受影响的资产包括 ETH、USDC、tBTC。
据报道,Verus 以太坊桥在 2026 年 5 月 17 日至 18 日期间被利用,损失了 1158 万美元,这标志着跨链基础设施的又一次重大漏洞。攻击者针对桥的验证系统,窃取了 1,625 ETH、147,659 USDC 和 103.57 tBTC,根据安全公司 Blockaid 和 PeckShield 的报告。
根据 Etherscan 数据,被盗资金迅速被合并为 5,402 ETH,当前价值约为 1140 万美元。在攻击发生时,ETH 的交易价格为 2,117.61 美元,USDC 接近其 1 美元的锚定价格,而 tBTC 的价格为 76,459 美元。截至目前,Verus 团队尚未就此次攻击发表公开声明。
攻击是如何发生的
根据 Blockaid 的说法,此漏洞利用伪造的跨链传输数据包操控桥批准虚假交易。攻击者绕过了关键验证步骤,欺骗系统释放桥储备资金。安全公司 ExVul 证实了这一评估,认为问题出在 Verus 智能合约代码中对源金额验证的不足。据报道,该漏洞可通过对 Solidity 代码的少量调整进行修复。
此次攻击与过去一些高调的桥漏洞类似,例如 2022 年的 3.25 亿美元 Wormhole 漏洞和 1.9 亿美元的 Nomad Bridge 漏洞。在所有情况下,攻击者都利用了跨链验证过程中的弱点,凸显了去中心化桥接技术中持续存在的风险。
跨链桥:一个薄弱环节?
Verus 于 2023 年 10 月推出了其以太坊桥,声称这是一个去中心化、无需信任的解决方案,用于在 Verus 区块链和以太坊之间转移资产。该桥会锁定源链上的资产(本例中为以太坊),并在 Verus 上发行相应的代币。然而,正如此次事件所显示的,桥协议中的漏洞可能导致大量资金被盗。
“桥应该增加严格的数据包到执行的验证机制,在证明验证周围增加深度防御,并在检测到异常导入时暂停外部流动,”ExVul 表示,强调了跨链系统中加强安全的必要性。
尽管跨链互操作性承诺了无缝的资产转移,但跨链桥仍然是加密基础设施中最被针对的组件之一。仅在 2026 年第一季度,攻击者就从 34 个去中心化金融(DeFi)协议中窃取了 1.686 亿美元,根据行业数据。像 Verus 和 THORChain 漏洞(被盗 1000 万美元)这样的高调事件继续削弱人们对这些关键系统的信任。
市场和行业影响
除了直接的财务损失外,此类事件还加深了人们对跨链技术的怀疑。交易者可能会因担心类似漏洞而犹豫使用桥工具。同时,项目方也面临着加强代码审计和采用稳健验证机制的压力。
被盗资产——ETH、USDC 和 tBTC——占桥储备的很大一部分。截至 5 月 18 日,以太坊的市值为 2540 亿美元,仍然是 DeFi 的支柱,而 USDC 的 753 亿美元流通供应量强调了它作为稳定币的重要系统性地位。tBTC 作为比特币的 ERC-20 表示形式,尽管市值较小仅为 7.47 亿美元,但也突显了对可互操作比特币解决方案的日益需求。
目前,Verus 以太坊桥漏洞事件再次敲响了警钟:虽然跨链桥承诺了无缝的资产转移,但如果没有严密的安全框架,它们仍然是高风险的目标。
Image source: Shutterstock.jpg)