一名 Verus-Ethereum (ETH) 橋攻擊者於週一自該跨鏈橋盜走 103.6 枚 tBTC、1,625 枚以太幣與 147,000 枚 USD Coin (USDC),並將所得兌換為價值超過 1,100 萬美元的資產。
Verus 橋攻擊細節
據 CoinDesk 報導,攻擊者出手針對這條允許使用者在 Verus 網路與 Ethereum 之間(包含 ETH 與 ERC-20 資產)轉移價值的跨鏈橋。
區塊鏈分析公司 PeckShield 在社群媒體上標記了這起事件。攻擊者隨後將竊得代幣兌換成 5,402.4 枚 ETH,目前贓款位於地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。
被盜的 tBTC 是 Threshold Network 的代幣化 Bitcoin (BTC)。Verus 先前將其橋稱為由礦工與質押者提供密碼學證明支撐的非託管設計,與過去多次遭攻擊的多重簽名架構有所區別。
延伸閱讀: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
橋攻擊持續攀升
這起週一的攻擊符合熟悉的模式:攻擊者持續鎖定連接不同區塊鏈的基礎設施,而非運行其上的智慧合約本身。
加密貨幣交易所 Phemex 指出,今年兩起最大損失事件——4 月的 $285 million Drift Protocol drain in April 與同月稍晚的 $292 million Kelp DAO 漏洞——都被追溯到跨鏈組件。2026 年另外四起較小的攻擊事件,也同樣鎖定與橋相關的基礎設施。
「這絕非巧合,也符合歷史模式:在任一年度中,橋被攻擊通常造成單一事件的最大損失,」該交易所表示。
2026 年的跨鏈風險
今年,跨鏈橋依然是加密領域中最脆弱的目標之一。4 月的 Kelp DAO attack in Apr. exploited LayerZero's cross-chain messaging system,讓 116,500 枚 rsETH 流入攻擊者控制的錢包,並在約 20 條鏈上引發連鎖傷害,使包裹以太幣抵押品受困。
Drift 在 4 月 1 日遭遇的 2.85 億美元損失,並非源自程式碼錯誤,而是因管理金鑰遭到入侵。被盜資金透過 Circle 的 Cross-Chain Transfer Protocol 橋接到 Ethereum 後再被洗錢。根據 DefiLlama 與 PeckShield 數據,截至 4 月中,整體 DeFi 損失已突破 7.5 億美元,而 2022 年 Ronin Network 遭駭的 5.52 億美元事件,仍是加密史上規模最大之一。
下一篇閱讀: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%