Verus-Ethereum (ETH) ブリッジの攻撃者は月曜日に、103.6 tBTC、1,625 ETH、147,000 USD Coin (USDC) を流出させ、その戦利品を1,100万ドル超相当のETHにスワップした。
Verusブリッジのエクスプロイト詳細
攻撃者は、ETHやERC-20資産を含む価値をVerusネットワークとEthereum間で移転できるクロスチェーンブリッジを標的にした とCoinDeskは報じている。
ブロックチェーン分析企業 PeckShield は、このインシデントをソーシャルメディアで警告した。エクスプロイターはその後、盗んだトークンを5,402.4 ETHにスワップし、現在はアドレス 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 に戦利品を保持している。
盗まれた tBTC は Threshold Network のトークナイズド Bitcoin (BTC) だ。Verus は、自社ブリッジを、過去の攻撃で破られてきたマルチシグ方式とは異なり、マイナーとステーカーによる暗号学的証明に支えられたノンカストディアル設計として売り込んでいた。
関連記事: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
ブリッジ攻撃は増え続ける
今回の月曜日のエクスプロイトは、見慣れたパターンに当てはまる。攻撃者は、スマートコントラクトそのものではなく、それらをまたぐチェーン間をつなぐインフラを繰り返し狙っている。
暗号資産取引所Phemexは、今年最大の損失2件、すなわち4月の $285 million Drift Protocol 流出 と、その月後半の $292 million Kelp DAO 侵害のどちらも、クロスチェーンコンポーネントに起因していたと指摘した。2026年の比較的小規模なエクスプロイト4件も、ブリッジ関連インフラを標的としていた。
「それは偶然ではなく、ブリッジのエクスプロイトが、どの年でも一件あたり最大の損失を一貫して生み出しているという歴史的パターンと一致している」と同取引所は述べている。
2026年のクロスチェーンリスク
今年も、ブリッジは暗号資産分野でもっとも狙われやすい標的のままだ。4月のKelp DAO攻撃では LayerZero のクロスチェーンメッセージングシステムが悪用され、116,500 rsETH が攻撃者管理のウォレットに解き放たれ、ラップドETH担保が取り残された約20チェーンにわたってダメージが波及した。
Driftの2億8,500万ドル損失が生じた4月1日のケースでは、原因はコードバグではなく管理者キーの漏えいであり、盗難資金はCircleのCross-Chain Transfer Protocolを通じてEthereumにブリッジされてから資金洗浄された。DefiLlamaとPeckShieldのデータによれば、4月中旬までにDeFiの累計損失はすでに7億5,000万ドルを超えており、2022年のRonin Networkによる5億5,200万ドルのハックは、依然として暗号資産史上最大級の事件として君臨している。
次に読む: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%