该推文已被作者删除。
但我们已保存所有内容 🙂。
Verus-Ethereum 跨链桥漏洞再次表明,即使密码学和私钥没有直接被破解,跨链桥依然非常脆弱。根据区块链调查人员的说法,攻击者仅花费约 10 美元的手续费发起攻击,就成功提取了价值数百万美元的资产。
亮点
- Verus-Ethereum 跨链桥损失了约 1158 万美元的数字资产。
- 被盗资产包括 1,625 枚 ETH、103.6 枚 tBTC 和约 14.7 万枚 USDC。
- 这些资金随后被兑换成约 5,402 枚 ETH。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
攻击是如何发生的
Blockaid 表示其系统检测到 Verus-Ethereum 跨链桥上存在活跃漏洞。据该公司称,约 1158 万美元从该桥中被盗。
包括 PeckShield 在内的其他区块链分析机构详细列出了被盗资产:103.6 枚 tBTC、1,625 枚 ETH 和约 14.7 万枚 USDC。这些资金随后被兑换成约 5,402 枚 ETH,价值约 1140 万美元。
在攻击发生前约 14 小时,攻击者的钱包通过 Tornado Cash 获得了 1 枚 ETH 的资金。这种路径通常被用来增加追踪资金来源的难度。
缺陷在于跨链桥逻辑
一个关键细节是,这次攻击并非由私钥泄露或密码学破解引起。引用 Blockaid 的说法,漏洞出在验证过程中:跨链桥正确检查了公证的状态根和 Merkle 证明,但未能确认源链上的金额是否真实支撑了 Ethereum 上的支出。
Blockaid 将此问题描述为源链与目标链经济价值之间的不匹配。在此版本下,攻击者创建了一笔 0.02 VRSC 的交易,并修改了导出数据,使其指向一个有效的支出哈希,但未包含相应的储备余额。随后,Ethereum 上的导入声明通过了验证,跨链桥自动释放了资产。
研究人员还表示,该问题可以通过在 Solidity 中增加额外的 checkCCEValues 验证来修复。在他们看来,补丁的代码量可能很小,但效果至关重要:跨链桥不仅必须验证证明的结构,还必须验证转移背后的真实经济支撑。
对跨链桥信心的又一次打击
对于市场而言,这一事件的重要性不仅在于 1158 万美元的损失。跨链桥通常持有大量储备并连接多个网络,这意味着单点缺陷可能迅速导致多种资产的损失。
Verus 攻击发生在一波更广泛的 DeFi 事件 之中。仅在 2026 年 5 月,黑客就攻击了 12 个 DeFi 协议,当月总损失超过 2000 万美元。4 月的情况甚至更糟,损失超过 6.06 亿美元,其中包括涉及 KelpDAO 跨链桥的一次重大漏洞利用。
我们还报道了伊朗为霍尔木兹海峡推出 基于比特币的海运保险。
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
