一名 Verus-Ethereum (ETH) 跨链桥攻击者于周一盗走 103.6 枚 tBTC、1,625 枚以太币以及 147,000 枚 USD Coin (USDC),并将所获资产兑换成逾 1100 万美元的加密货币。
Verus 跨链桥攻击细节
据 CoinDesk 报道,这名攻击者针对 了一个可在 Verus 网络与以太坊之间转移价值的跨链桥,该桥支持 ETH 以及多种 ERC-20 资产。
区块链分析公司 PeckShield 在社交媒体上发出预警。攻击者随后将所窃代币兑换为 5,402.4 枚 ETH,目前这些资金被存放在地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。
被盗的 tBTC 是 Threshold Network 将 Bitcoin (BTC) 代币化后的版本。Verus 此前宣称其跨链桥是由矿工和质押者提供密码学证明支持的非托管设计,与以往多签方案不同,后者在历史攻击中屡屡失守。
延伸阅读: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
跨链桥攻击不断增多
本次周一的攻击与以往事件有相似模式。攻击者持续瞄准 的是连接不同区块链的基础设施,而非运行在其之上的智能合约本身。
加密交易所 Phemex 指出,今年迄今为止两起最大损失事件——4 月的 $285 million Drift Protocol drain in April 以及同月稍晚发生的 $292 million Kelp DAO 攻击——都被追溯到跨链组件问题。2026 年另外四起规模较小的攻击也同样针对与跨链桥相关的基础设施。
该交易所表示:“这绝非巧合,也与历史模式相符——跨链桥攻击往往在任何一年中造成单笔最大的损失。”
2026 年的跨链风险
今年,跨链桥依然是加密行业最薄弱的环节之一。4 月的 Kelp DAO attack in Apr. exploited LayerZero's cross-chain messaging system,向攻击者控制的钱包释放了 116,500 枚 rsETH,并在约 20 条链上造成连锁反应——那里用于抵押的包装以太币被困,难以赎回。
Drift 在 4 月 1 日遭遇的 2.85 亿美元损失并非源于代码漏洞,而是管理员密钥被攻破,随后被盗资金通过 Circle 的 Cross-Chain Transfer Protocol 桥接至以太坊并被洗钱。根据 DefiLlama 和 PeckShield 的数据,到 4 月中旬时,DeFi 总损失已超过 7.5 亿美元;而 2022 年 Ronin Network 遭遇的 5.52 亿美元攻击事件,仍是加密史上规模最大的黑客攻击之一。
下一篇阅读: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%