一名 Verus-Ethereum (ETH) 橋攻擊者於週一自該跨鏈橋中盜走 103.6 枚 tBTC、1,625 枚以太幣以及 147,000 枚 USD Coin (USDC),並將所得兌換成逾 1,100 萬美元的資產。
Verus 橋攻擊細節
根據 CoinDesk 報導,該攻擊者鎖定的是一條跨鏈橋,此橋允許用戶在 Verus 網路與 Ethereum 之間轉移價值,包括 ETH 與各類 ERC-20 資產。
區塊鏈分析公司 PeckShield 已在社群媒體上標記這起事件。攻擊者隨後將偷來的代幣兌換成 5,402.4 枚 ETH,並將贓款留存在地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。
遭竊的 tBTC 是 Threshold Network 的代幣化 Bitcoin (BTC)。Verus 先前宣稱其橋為非託管設計,由礦工與質押者提供的密碼學證明背書,有別於過去多次出事的多重簽章(multisig)架構。
延伸閱讀: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
跨鏈橋攻擊持續累積
這起週一的攻擊符合近年熟悉的模式:攻擊者持續鎖定連接各條鏈的基礎設施,而非直接攻擊其上運行的智慧合約。
加密貨幣交易所 Phemex 指出,今年目前為止兩起最大損失事件——4 月的 $285 million Drift Protocol drain in April 以及當月稍晚的 $292 million Kelp DAO 漏洞——都可追溯至跨鏈組件。2026 年另外 4 起規模較小的攻擊事件,也同樣是以橋接相關基礎設施為目標。
該交易所表示:「這並非巧合,也與歷史模式相符——跨鏈橋攻擊在任何一年往往都製造出單筆金額最大的損失。」
2026 年的跨鏈風險
跨鏈橋依舊是今年加密領域最脆弱的環節之一。4 月的 Kelp DAO 攻擊事件利用了 LayerZero 的跨鏈訊息系統,將 116,500 枚 rsETH 釋放到攻擊者控制的錢包,並在約 20 條鏈上造成連鎖衝擊,許多包裝以太幣抵押品因此受困。
Drift 在 4 月 1 日遭受的 2.85 億美元損失並非源於程式碼漏洞,而是管理私鑰遭到攻破。被盜資金先透過 Circle 的 Cross-Chain Transfer Protocol 橋接至 Ethereum,隨後進行洗錢。根據 DefiLlama 與 PeckShield 數據,截至 4 月中旬,DeFi 總損失已突破 7.5 億美元,而 2022 年 Ronin Network 遭駭 5.52 億美元的事件仍是加密史上規模最大的攻擊之一。
接下來看: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%