一名 Verus-Ethereum (ETH) 跨鏈橋攻擊者周一掏空了 103.6 枚 tBTC、1,625 枚以太幣以及 147,000 枚 USD Coin (USDC),並將這批資產兌換成價值逾 1,100 萬美元的代幣。
Verus 跨鏈橋攻擊細節
據 CoinDesk 報道,該攻擊者鎖定 了一條允許用戶在 Verus 網絡與 Ethereum 之間轉移價值(包括 ETH 和各種 ERC-20 資產)的跨鏈橋。
區塊鏈分析公司 PeckShield 已在社交平台標記 這宗事件。攻擊者隨後將所盜代幣兌換成 5,402.4 枚 ETH,目前這筆資金存放在地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。
被盜的 tBTC 是 Threshold Network 所發行的 Bitcoin (BTC) 代幣化資產。Verus 早前宣稱,其跨鏈橋為非託管設計,由礦工及質押者提供密碼學證明支持,有別於過去多次遭攻擊的多重簽名架構。
延伸閱讀: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
跨鏈橋攻擊持續增加
這宗周一的攻擊延續了熟悉的模式——攻擊者持續瞄準 連接不同區塊鏈的基礎設施,而非運行在其上的智能合約本身。
加密貨幣交易所 Phemex 指出,今年迄今兩宗最大損失事件——4 月的 $285 million Drift Protocol 資金掏空 以及同月的 $292 million Kelp DAO 漏洞——最終都指向跨鏈組件。2026 年另外四宗較小規模的攻擊同樣鎖定與跨鏈橋相關的基建。
交易所表示:「這絕非巧合,且與歷史走勢相符——跨鏈橋攻擊幾乎每年都造成單一事件中最大額度的損失。」
2026 年的跨鏈風險
今年以來,跨鏈橋依然是加密領域最脆弱的一環。4 月的 Kelp DAO 攻擊利用 LayerZero 的跨鏈訊息系統,將 116,500 枚 rsETH 轉入攻擊者控制的錢包,並在約 20 條鏈上掀起連鎖反應,導致大量包裝以太幣抵押品被困。
Drift 在 4 月 1 日損失的 2.85 億美元並非源自程式漏洞,而是管理員私鑰被盜;被竊資金透過 Circle 的 Cross-Chain Transfer Protocol 橋接至 Ethereum,再進一步洗錢。根據 DefiLlama 與 PeckShield 的數據,截至 4 月中,DeFi 總損失金額已突破 7.5 億美元,而 2022 年 Ronin Network 遭駭的 5.52 億美元事件,仍是加密史上規模最大的攻擊之一。
下一篇閱讀: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%