一名 Verus-Ethereum (ETH) 跨链桥攻击者于周一盗走了 103.6 枚 tBTC、1,625 枚以太币以及 147,000 枚 USD Coin (USDC),并将这批赃款兑换成逾 1100 万美元的资产。
Verus 跨链桥漏洞详情
据 CoinDesk 报道,这名攻击者出手针对的是一条跨链桥,该桥允许用户在 Verus 网络和以太坊之间转移价值,包括 ETH 和各类 ERC-20 资产。
区块链分析公司 PeckShield 在社交媒体上预警了这一事件。攻击者随后将盗取的代币兑换为 5,402.4 枚 ETH,并将所得资金存放在地址 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9。
被盗的 tBTC 是 Threshold Network 发行的 Bitcoin (BTC) 代币化版本。Verus 此前宣称其跨链桥为非托管式设计,由矿工和质押者提供的密码学证明作为背书,与过去频频遭攻击的多签结构有所不同。
延伸阅读: XRP ETFs Hit Record $1.39B But Token Loses 4th Spot To BNB
跨链桥攻击持续攀升
这起周一的攻击与以往案例如出一辙。攻击者不断集中攻击连接不同区块链的基础设施,而不是运行在其上的智能合约本身。
加密交易所 Phemex 指出,今年迄今为止规模最大的两起损失事件——4 月的 $285 million Drift Protocol drain in April 事件以及当月稍晚发生的 $292 million Kelp DAO 漏洞——都被追溯到跨链组件问题。2026 年另外四起较小的攻击同样以跨链桥相关基础设施为目标。
该交易所表示:“这绝非巧合,也与历史模式一致——在任何一年中,跨链桥攻击几乎总是造成单次损失最大的事件。”
2026 年的跨链风险
在 2026 年,跨链桥依旧是加密领域最柔软的“软肋”。Kelp DAO 在 4 月的攻击事件利用了 LayerZero 的跨链消息系统,向攻击者控制的钱包释放了 116,500 枚 rsETH,并在大约 20 条链上引发连锁反应,大量用作抵押的封装以太币被困。
Drift 在 4 月 1 日遭受的 2.85 亿美元损失并非源自代码漏洞,而是由于管理员密钥被攻破。被盗资金随后通过 Circle 的 Cross-Chain Transfer Protocol 跨链转移至以太坊并被洗钱。根据 DefiLlama 和 PeckShield 的数据,截至 4 月中旬,DeFi 总损失已经突破 7.5 亿美元,而 Ronin Network 在 2022 年遭遇的 5.52 亿美元攻击仍然是加密史上最大规模事件之一。
下一篇阅读: Hyperliquid Rejects Wall Street's Manipulation Claims As HYPE Drops 14%