币圈界报道：

黑客利用跨链桥漏洞劫走逾千万美元资产

调查发现，攻击者成功侵入隐私区块链Verus的以太坊跨链桥，窃取包括tBTC、ETH及USDC在内的多种数字资产，并迅速将其兑换为等值以太币。链上追踪显示，资金最初注入自一个通过匿名混币服务转移的初始钱包。

跨链桥系统遭受重大安全冲击

Verus平台的以太坊跨链桥在近期遭受针对性攻击，导致大量锁仓资产被非法转移。多家安全机构联合评估指出，此次事件造成约1158万美元的经济损失，成为去中心化金融领域又一标志性安全事故。

链上监控系统于周日深夜捕捉到异常行为，识别出以'0x5aBb'开头的恶意地址发起多笔可疑转账，资金随后被划转至另一以'C25F9'结尾的接收地址。

被盗资产构成与资金流转路径曝光

进一步分析揭示，攻击者共提取约103.6个tBTC、1625个ETH以及14.7万单位的USDC。这些资产被快速转换为总计约5402个ETH，按当前市场价格折算约为1140万美元。

调查还确认，攻击钱包在行动前约14小时曾接收1个ETH的初始资金，该资金来源经由混币服务处理，显著增加了反追踪难度。

攻击手法深度解析：验证机制存在结构性缺陷

安全团队披露，此次攻击可能源于跨链桥交易验证流程中的复杂逻辑漏洞。攻击者先提交小额交易请求，继而触发特定合约函数，从而绕过常规风控，实现对储备资产的大规模批量转移。

专家研判认为，此类攻击通常涉及消息验证失效、签名伪造、提款逻辑绕过或权限控制疏漏等问题，已成为当前跨链基础设施中最常被利用的攻击面之一。

项目技术架构背景补充说明

Verus是一个结合工作量证明与权益证明机制的混合共识网络，其以太坊跨链桥于2023年10月正式上线，旨在打通生态内资产与以太坊主网之间的流通通道，支持资产跨链转移与兑换功能。