一名 Verus-Ethereum (ETH) 跨鏈橋攻擊者於周一盜走 103.6 枚 tBTC、1,625 枚以太幣,以及 147,000 枚 USD Coin (USDC),並將贓款兌換成價值超過 1,100 萬美元的代幣。
Verus 跨鏈橋攻擊詳情
據 CoinDesk 報道,該名攻擊者出手針對允許用戶在 Verus 網絡與 Ethereum 之間(包括 ETH 與各種 ERC-20 資產)轉移價值的跨鏈橋。
區塊鏈分析公司 PeckShield 在社交媒體上標示了這宗事件。攻擊者其後將盜取的代幣全部兌換成 5,402.4 枚 ETH,目前這批資金存放在地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。
被盜的 tBTC 是 Threshold Network 推出的 Bitcoin (BTC) 代幣化資產。Verus 早前宣稱其跨鏈橋採用非託管設計,由礦工與質押者提供密碼學證明作支撐,與過去數次攻擊中失守的多重簽名方案有所不同。
延伸閱讀: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
跨鏈橋攻擊持續累積
今次周一的攻擊事件延續了過往熟悉的模式。攻擊者持續鎖定連接不同鏈之間的基礎設施,而非直接攻擊其上的智能合約。
加密貨幣交易所 Phemex 指出,今年最大兩宗損失——4 月發生、損失 2.85 億美元的 Drift 協議資金被盜事件 (Drift Protocol),以及同月稍後損失 2.92 億美元的 Kelp DAO 事件 (Kelp DAO),兩者都被追溯至跨鏈組件。2026 年另外四宗規模較小的攻擊,同樣將矛頭指向與跨鏈橋相關的基建。
「這並非巧合,亦與歷史走勢吻合——在任何一年之中,跨鏈橋攻擊往往造成單一事件中最大額的損失。」該交易所表示。
2026 年的跨鏈風險
今年以來,跨鏈橋依然是加密市場中最脆弱的一環。4 月份的 Kelp DAO 攻擊利用 LayerZero 的跨鏈訊息系統,向一個由攻擊者控制的錢包釋放 116,500 枚 rsETH,並在約 20 條鏈上造成連鎖反應,導致多處包裝以太幣抵押品被困。
Drift 在 4 月 1 日損失的 2.85 億美元並非源於程式碼漏洞,而是因管理私鑰遭到入侵,盜取的資金隨後透過 Circle 的跨鏈轉帳協議(Cross-Chain Transfer Protocol)橋接至 Ethereum,再被洗白。根據 DefiLlama 與 PeckShield 的數據,截至 4 月中,DeFi 總損失已突破 7.5 億美元,而 Ronin Network 在 2022 年遭駭走的 5.52 億美元,至今仍是加密史上規模最大的攻擊之一。
下一篇: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%